Cookie & Session

http와 https는 연결형 서비스이기는 하지만 한 번 요청(Request)을 전송하고 응답(Response)을 하면 접속이 해제됨.

 

이전에 무엇을 했는지 기억할 수 없기 때문에 이전에 수행한 내용이나 상태를 연속해서 사용하고자 하면 이 경우에는 어딘가에 이 정보를 저장해야 합니다. 

Connectionless:
클라이언트가 요청을 한 후 응답을 받으면 그 연결을 끊어버리는 특징

Stateless:
통신이 끝나면 상태를 유지하지 않는 특성

 

HTTP 프로토콜의 약점을 보완하기 위해서 쿠키 또는 세션을 사용

-> 클라이언트에 저장을 해 서버에 전송하는 방법   &   서버에 저장을 하는 방법

 

쿠키(Cookie):
- 쿠키는 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일

세션(Session):
- 쿠키를 기반하고 있지만, 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리

쿠키와 세션의 차이:
- 쿠키는 서버의 자원을 전혀 사용하지 않고 세션은 서버의 자원 사용

 

클라이언트의 저장소- 로컬 스토리지, 세션 스토리지, Web SQL, Indexed DB

-> 쿠키에 저장을 하면 서버에 매번 자동으로 전송이 되지만 로컬 저장소의 내용은 자동으로 전송되지 않습니다.

클라이언트에 저장: 유저가 조작 가능

 

 

 

서버에 저장하는 방법- 세션에 저장

- request 객체 안에는 session이라고 하는 속성이 있어서 이 속성 안에 저장을 하는 것

- session이 만들어질 때는 하나의 키를 생성해서 클라이언트의 쿠키에 전송을 합니다.

- 세션의 키를 확인하면 어떤 클라이언트의 세션인지 확인이 가능

- session은 기본적으로 서버의 메모리에 저장

- 클라이언트의 접속 개수가 많아지면 session의 개수도 많아지고 session의 개수가 많아지면 서버가 사용할 수 있는 메모리의 양이 줄어들어서 성능이 저하될 수 있습니다.

- 메모리를 효율적으로 사용하고 종료되었다가 다시 부팅이 되었을 때도 기억하고자 하면 플랫 파일이나 데이터베이스를 이용

 

 

더 자세한 내용

출처: (참고)https://interconnection.tistory.com/74

쿠키와 세션 개념