웹서비스
-
[2019.05.01] cookie와 session의 차이개발 블로깅/Server&DataBase 개념 2019. 5. 1. 10:39
서버와 그 서버를 이용하는 클라이언트 내에서 사용되는 저장데이터인 쿠키와 세션에 대해 정리해보려고 한다. # 라이프사이클 쿠키 : 로컬에 파일 형식으로 저장이 되기때문에 브라우저가 종료되도 데이터가 남아있음. 만료시간을 설정하여 쿠키 삭제 가능. 세션 : 세션도 만료시간이 있지만, 기본적으로 웹 브라우저가 종료되면 세션이 만료되어 사라짐. # 보안 쿠키 : 클라이언트의 로컬에 저장되기 때문에 변질되거나, 서버에게 request를 보내는 중 스나이핑을 당하는 등 보안에 취약함. 세션 : 서버 내에서 key값만 세션에 저장하여 유지하고, 해당 key값을 이용하여 원래 기존의 데이터에 접근을 하는 방식을 세션 자체적으로 처리하므로 보안성이 높음 # 속도 쿠키 : 로컬에 저장된 파일에 바로 접근하여 사용하기 때..