HTTP(Hypertext Transfer Protocol)

• 클라이언트 - 서버 모델
• 보통 TCP 프로토콜
• 상태를 유지하지 않는 Stateless 방식

상태 유지를 위한 Cookie / Session

Cookie

• 상태 정보를 활용하기 위해 Client 단에 정보를 저장해두는 방식
• 용도
  • Authorization
  • Shopping Cart

• 종류
  • Secure : Traffic이 암호화된 경우에만 사용 가능
  • HttpOnly : Http 프로토콜에만 사용 ⇒ JS의 Document.cookie 등의 API로는 접근 불가
  • Samesite : 동일한 도메인에 관해서만 cookie 사용

Session

• Cookie가 가진 보안상의 문제를 해결하기 위한 방법
• 서버 쪽에 session 변수와 값 저장 ⇒ 모든 페이지에서 유효
• Session with Cookie
  • 로그인 시점에, 랜덤 Session ID 생성 및 저장 → Cookie에 포함하여 Client 전송
  • Client는 해당 Session ID를 로컬에 저장 ⇒ request 보낼때마다 해당 Session ID 포함하여 전송
  • Session이 유지되는 동안 서버에서는 Session ID를 통해 사용자 파악