-
Cookie vs SessionIT Common Sense 2021. 4. 6. 17:56반응형
쿠키와 세션 모두 로그인과 같이 특정 정보를 유지하려고 할때 사용한다.
다만 정보 관리 주체가 클라이언트인지 서버인지의 차이가 난다.
설명은 아래와 같다.
Cookie
생성방식은 서버에서 Response Header에 Set-Cookie 속성을 사용하면 클라이언트에 키와 값으로 이뤄진 쿠키를 저장한다.
그리고 이 쿠키 정보는 브라우저가 Request를 할때에 Request Header에 넣어 저장하며
서버에서 이 쿠키정보를 읽어 처리한다.
Session
세션 역시 쿠키를 사용하지만 정보를 서버에서 관리한다.
클라이언트에서 서버 접속시 서버에서 Session ID 를 부여하여 웹 브라우저가 서버 접속을 유지할때까지 인증 정보를 유지한다.
클라이언트는 Session ID를 쿠키에 저장하여 가지고 있다가 서버 요청시에 같이 전달하며
이때 서버는 Session ID에 해당하는 정보를 세션에서 받아 사용한다.
따라서 서버에서 관리하여 보안이 더 좋지만 성능저하를 야기할수도 있다.
따라서 Cookie 와 Session 의 차이는 사용자 정보를 클라이언트에 두는지 서버에 두는지 차이가 있으며
세션이 서버에서 정보를 관리하여 보안 면에서 우수하지만
쿠키가 요청속도가 더 빨라 둘다 상황에 따라 사용한다.
반응형'IT Common Sense' 카테고리의 다른 글
인텔리제이(Intellij) / 웹스톰(Webstorm) 브라우저 팝업 제거 하는 법 (0) 2021.05.05 블루투스 마우스 끊김 현상 해결법 (4) 2021.04.11 웹 통신 간단 정리 1 (0) 2021.04.06 http 와 https 차이 (0) 2021.02.01 이클립스 콘솔 라인수 늘리는 법(console 창에 코드 다 보이게 하는 법) (0) 2021.02.01