HTTP

[chang12]

session 이란게 무엇인가?

• 사용자와 컴퓨터, 또는 두 대의 컴퓨터간의 활성화된 접속을 의미한다. 링크
• Django 프레임워크에서는 DB에 django_session이라는 테이블이 있다.
• 레코드는 session_key / session_data / expire_date로 구성된다.
• sign in하면 레코드가 생성되고, sign out하면 레코드가 제거된다.
• 크롬 개발자 도구 > Application > Cookies > sessionid에서 session_key 값을 확인할 수 있다.
• 같은 유저가 로그인/로그아웃을 반복하니 session_key는 바뀌고, session_data는 바뀌지 않는다.
• Postman으로 요청을 보낼때, HTTP Header에 Cookie로 key를 주고, sessionid = 개발자도구_에서_확인한_cookie_값으로 value를 주면 동일하게 authentication이 된다.
• 로그인 > sessionid 획득 > 개발자 도구에서 삭제 > 다시 로그인 하면 삭제한 sessionid에 대응하는 레코드가 사라지지 않고 남아있는 것을 확인할 수 있다. 이렇게 비정상적으로 삭제된 경우에는 expire_date가 지나야 레코드가 지워지는듯.

[chang12]

cookie 란 무엇인가?

• [x] cookie는 클라이언트 PC에 어디에 저장될까?
• User > AppData > Google > Chrome > User Data > Default > Cache 디렉토리에 적절히 암호화되어서 저장되는 듯. 파일명도 의미를 파악할 수 없고, 메모장으로 열어봐도 깨져서 나온다.
• [x] cookie의 활용 예는?
• Amazon의 경우 쇼핑 카트를 구현할때 cookie를 사용한다.