[2019.05.01] cookie와 session의 차이

서버와 그 서버를 이용하는 클라이언트 내에서 사용되는 저장데이터인 쿠키와 세션에 대해 정리해보려고 한다.

 

# 라이프사이클

• 쿠키 : 로컬에 파일 형식으로 저장이 되기때문에 브라우저가 종료되도 데이터가 남아있음. 만료시간을 설정하여 쿠키 삭제 가능.
• 세션 : 세션도 만료시간이 있지만, 기본적으로 웹 브라우저가 종료되면 세션이 만료되어 사라짐.

 

# 보안

• 쿠키 : 클라이언트의 로컬에 저장되기 때문에 변질되거나, 서버에게 request를 보내는 중 스나이핑을 당하는 등 보안에 취약함.
• 세션 : 서버 내에서 key값만 세션에 저장하여 유지하고, 해당 key값을 이용하여 원래 기존의 데이터에 접근을 하는 방식을 세션 자체적으로 처리하므로 보안성이 높음

 

# 속도

• 쿠키 : 로컬에 저장된 파일에 바로 접근하여 사용하기 때문에 속도가 빠름.
• 세션 : 서버에 접근하여 데이터를 취득하는 방식이므로 속도가 느림.

 

 

세션과 쿠키를 융합해서 사용해야 하는 이유

세션은 서버의 자원을 사용하는 방식이므로, 모든 데이터 내용을 세션에 저장하여 사용하게 되면 서버의 과부하가 늘어나게 된다.

 

추가)캐시란?

캐시는 서버에서 사용되는 이미지 파일이나, css, js파일을 브라우저에 저장하는 파일들을 말한다.