[단순용어] 쿠키와 세션

쿠키와 세션

쿠키와 세션은 HTTP 프로토콜에서 클라이언트와 서버 간에 상태 정보를 유지하기 위한 방법입니다.

쿠키는 서버에서 클라이언트로 전송되어 클라이언트의 웹 브라우저에 저장되는 작은 데이터 파일입니다. 쿠키는 클라이언트에서 요청을 보낼 때마다 서버로 전송되어 서버에서는 클라이언트의 상태를 파악할 수 있습니다. 쿠키는 만료 시간이 지나면 자동으로 삭제되거나, 클라이언트에서 수동으로 삭제할 수 있습니다. 보안 문제가 있을 수 있으므로, 중요한 정보는 쿠키에 저장하지 않는 것이 좋습니다.

 

쿠키는 일반적으로 사용자가 웹 페이지에 접속하면 서버에 쿠키 정보가 전달 됩니다.단,  path 속성과 같이 특정 경로를 지정해두는 경우 해당 path 경로 및 그 하위 경로에 접속 시 서버에 쿠키 정보가 전달 됩니다.

세션은 서버에서 클라이언트의 상태 정보를 저장하는 방법입니다. 클라이언트가 서버에 접속하면 서버는 클라이언트를 위한 세션을 생성하고, 세션 ID를 클라이언트에게 전송합니다. 이후 클라이언트의 모든 요청에는 세션 ID가 포함되어 전송되며, 서버는 해당 세션 ID를 이용하여 클라이언트의 상태를 유지합니다. 세션은 보안상의 이유로 서버 측에서 관리되므로, 쿠키보다 보안성이 높습니다.

 

정리하자면..

쿠키와 세션은 모두 클라이언트와 서버 간에 상태 정보를 유지하기 위한 방법입니다. 하지만, 쿠키는 클라이언트 측에서 관리되기 때문에 보안에 취약하며, 세션은 서버 측에서 관리되기 때문에 보안성이 높습니다. 따라서, 쿠키는 사용자의 선호도나 방문 기록 등 간단한 정보를 저장할 때 사용하고, 세션은 사용자의 로그인 상태나 결제 정보 등 민감한 정보를 저장할 때 사용합니다.