issues
search
korjun1993
/
cs-book-study
책을 읽고 토론하며 컴퓨터과학을 공부하는 공간
0
stars
1
forks
source link
세션과 쿠키의 차이를 설명해주세요
#35
Open
korjun1993
opened
1 year ago
korjun1993
commented
1 year ago
5월 23일 스터디 중 나온 질문
korjun1993
commented
1 year ago
쿠키는 클라이언트에 저장되지만, 세션은 서버에 저장된다.
세션은 서버에 저장되므로 서버의 자원을 사용한다.
반면 쿠키는 클라이언트에 저장되므로 서버의 자원을 사용하지 않는다는 이점이 있다.
서버에 요청을 보내는 사용자가 많을 경우 세션은 부하가 심할 수 있다.
보안면에서 세션이 더 우수하다. 쿠키는 정보를 직접 저장하고 요청을 보낼 수 있다. 만약 쿠키에 사용자의 주민번호 같은 민감한 정보를 그대로 담아 HTTP 요청을 보낸다고 하자. 이때 중간에 정보를 스니핑 당할 수도 있다.
세션은 쿠키를 이용해 쿠키에 세션 ID만 저장하고 서버에서 세션을 처리하기 때문에 비교적 보안성이 좋다.
쿠키는 만료시간 동안 파일로 저장되므로 브라우저를 종료해도 정보가 남아있다.
세션은 브라우저가 종료되면 만료시간에 상관없이 클라이언트의 쿠키 저장소에서 삭제된다.
참고링크:
https://code-lab1.tistory.com/298
5월 23일 스터디 중 나온 질문