티스토리 뷰
set-cookie : 서버에서 클라이언트로 쿠키 전달(응답)
cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달
쿠키 미사용시 홍길동이라는 user로 넘겼지만 다시 해당 사이트로 돌아가면
다음과 같이 다시 손님으로 받아드려진다.
서버 입장에서는 클라이언트가 홍길동인지 손님인지 구분할 수 있는 증명서가 없다...
HTTP는 무상태 프로토콜이기 때문에 새로 요청시 이전 요청을 기억하지 않는다.
그렇기에 다시금 손님으로 받아드려지는 것이다!
그럼? 모든 요청에 사용자 정보를 포함해서 보낼까?
모오든 링크에다가 사용자 정보를 넣어줘야한다... 이건 너무 보안에 취약하고,, 브라우저를 완전히 종료하고 다시 열면 또 로그인을 해줘야한다..!
그렇기에 우린 쿠키를 사용한다.
클라이언트가 자신의 정보를 전달하면
서버에서 해당 정보를 담은 쿠키를 쿠키 저장소에 저장하여 쿠키와 함께 보낸다.
그렇게 되면 클라이언트가 모든 요청 정보에 자동으로 쿠키를 포함해서 보내기 때문에
서버 입장에서는 이 사용자를 cookie를 통해 확인 할 수있다.
그러나 다~ 쿠키를 넣으면 보안에 문제가 있다.
로그인이 성공되면 서버에서 세션 키를 생성하여 각 데이터베이스에 저장해놓고 세션아이디를 유저에게 반환해준다.
그럼 클라이언트는 해당 세션 아이디를 계속해서 보낸다,
요즘에는 어떤 광고를 보는지 트랙킹하기 위해 사용한다.
참고강의) https://www.inflearn.com/course/http-%EC%9B%B9-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC/dashboard
'Network' 카테고리의 다른 글
| 네트워크의 기본 규칙 (0) | 2022.07.19 |
|---|---|
| 네트워크 첫걸음 (0) | 2022.07.18 |
| HTTP 상태코드 (0) | 2022.07.07 |
| 클라이언트에서 서버로 데이터 전송 (0) | 2022.07.07 |
| HTTP 메서드 (0) | 2022.07.07 |