[TIL] 23년 8월 25일 금요일

23년 8월 25일 금요일

오늘의 목표 : 쿠키, 세션의 개념과 차이를 설명

 

오늘 공부한 내용🤓

→ 쿠키(Cookie)와 세션(Session)은 웹 개발에서 사용되는 기술로, 사용자 상태를 유지하고 추적하는 데 사용

→ 웹 애플리케이션에서 사용자 경험을 향상시키는 데 중요한 역할을 하지만 작동 방식과 개념에서 차이가 있음

 

<쿠키와 세션 비교>

쿠키(Cookie) 세션(Session)

정의	클라이언트 측에 작은 데이터 조각을 저장하는 방법으로 이 데이터 조각은 사용자의 브라우저에 저장되며 요청마다 서버로 함께 보내짐	서버 측에서 사용자의 데이터를 저장하고 관리하는 방법으로 사용자가 웹 애플리케이션에 접속하면 서버는 해당 사용자에 대한 세션을 생성하고 고유한 세션 ID를 부여
용도	사용자 식별, 사용자 설정 저장, 장바구니 등의 상태 유지에 사용	사용자 인증 및 권한 부여, 사용자의 상태 및 데이터 유지에 사용
저장 위치	클라이언트(사용자 브라우저)에 저장되기 때문에 서버에 저장하는 것보다는 작은 데이터만 저장하는 것이 좋음	서버 측에 사용자 데이터가 저장되기 때문에 클라이언트 측에 비해 보안적으로 안전
보안	클라이언트 측에 저장되기 때문에 보안에 취약 중요한 정보는 저장하지 않는 것이 좋고HTTPS를 사용하여 암호화된 연결을 사용하는 것이 중요	세션은 서버 측에 저장되므로 보안 측면에서 쿠키보다 안전하지만 적절한 보안 조치 없이 사용하면 세션 하이재킹과 같은 공격에 취약
수명	만료 날짜와 시간을 설정하여 유효 기간 관리가 가능하며 만료 기한이 지나면 자동으로 삭제	세션은 일정 시간 동안 유지되며, 사용자가 웹 애플리케이션을 사용하지 않는 일정 기간 후에는 만료

차이점 요약:

쿠키는 클라이언트 측에 저장되고, 세션은 서버 측에 저장

쿠키는 작은 데이터를 저장하는 데 사용되며, 세션은 더 큰 데이터를 저장하고 사용자 상태를 관리하는 데 사용

쿠키는 보안적으로 취약할 수 있으며, 세션은 서버 측에 저장되므로 상대적으로 안전

쿠키는 클라이언트 측에 저장되기 때문에 사용자가 다른 브라우저나 장치에서 접속할 때도 접근 가능하며, 세션은 서버 측에 저장되기 때문에 같은 브라우저에서만 접근 가능

웹 애플리케이션 개발 시에는 쿠키와 세션을 적절히 활용하여 사용자 경험을 최적화하고 보안을 유지하는 것이 중요

어려웠던 내용😵‍💫

 

궁금&부족한 내용❓

 

느낀 점💡