Cookie์ ์ด์ด Session์ ๋ํด ์์๋ณด๊ณ ์ ํฉ๋๋ค.
์ธ์ (Session)์ ๊ฐ๋จํ๊ฒ ๋ธ๋ผ์ฐ์ ๋ผ๊ณ ๋ณด๋ฉด ๋ ๊ฒ ๊ฐ์ต๋๋ค.
์ ์๋ฅผ ์ข ์ฐพ์๋ณด๋,
์ผ์ ์๊ฐ ๋์ ๊ฐ์ ์ฌ์ฉ์๋ก๋ถํฐ ๋ค์ด์ค๋ ์๊ตฌ๋ฅผ ํ๋์ ์ํ๋ก ๋ณด๊ณ ์ํ๋ฅผ ์ ์งํ๋ ๊ธฐ์ ์ด๋ผ๊ณ ํฉ๋๋ค.
์ฆ, ๋ธ๋ผ์ฐ์ ๋ฅผ ์ผฐ๋ค๊ฐ ๋๋ ๋์ ์ ํจํฉ๋๋ค.
๋ธ๋ผ์ฐ์ ์์ ํน์ ๋๋ฉ์ธ์ ์ ์์ ํ๊ฒ ๋๋ฉด ์๋ฒ์์ ์ฌ์ฉ์๊ฐ ์ ์ํ ๊ฒ์ ์ ์ ์์ ๊ฒ๋๋ค.
๊ทธ๋ฌ๋ฉด ์ฌ์ฉ์์๊ฒ session-id๋ผ๋ ๊ฒ์ ๋ถ์ฌํ๊ฒ ๋ฉ๋๋ค.
์ด session-id๋ฅผ ๊ธฐ์ค์ผ๋ก ์ฌ์ฉ์๋ฅผ ๊ตฌ๋ถํ์ฌ ๊ฐ๊ฐ ์ฌ์ฉ์๋ฅผ ๊ด๋ฆฌํ๊ฒ ๋๋ ๊ตฌ์กฐ์ ๋๋ค.
๋์์์
- ํด๋ผ์ด์ธํธ(๋ธ๋ผ์ฐ์ )์์ ์๋ฒ์ ์์ฒญ์ ๋ณด๋ด๊ฒ ๋ฉ๋๋ค.
- ์๋ฒ์์๋ ์๋ต์ session-id๋ก ์ฌ์ฉํ ๊ฐ์ ๋ง๋ญ๋๋ค.
- ๋ง๋ ๊ฐ์ cookie์ ๋ด์ ํด๋ผ์ด์ธํธ์ ๋ณด๋ด๊ฒ ๋ฉ๋๋ค.
- cookie๋ฅผ ํตํด session-id๋ฅผ ์๊ฒ ๋ ํด๋ผ์ด์ธํธ๋ ์ด์ ํต์ ํ ๋๋ง๋ค cookie์ session-id๋ฅผ ๋ด์์ ๋ณด๋ด๊ฒ ๋ฉ๋๋ค.
- ํด๋ผ์ด์ธํธ๋ก๋ถํฐ ๋ฐ์ cookie session-id๋ ์๋ณ์ ์ญํ ์ ํ๊ฒ ๋์ด ์ด์ ์๋ฒ ์ชฝ์์ ์๋ณํ๊ฒ ๋ฉ๋๋ค.
- ์ด session-id cookie๋ ํด๋ผ์ด์ธํธ ์ข ๋ฃ ์ ์ญ์ ๋๊ณ , ์๋ฒ์์๋ ์ ๊ฑฐ๊ฐ ๋ฉ๋๋ค.
์ด๋ ๊ฒ ์ธ์ ์ ํตํด ๋ก๊ทธ์ธ ์ ๋ณด ๊ฐ์ ๊ฒ์ ์๋ฒ์์ ์ ์ฅํ๊ณ ์์ผ๋ฉด,
์๋ฒ์์๋ DB์ ์ ๊ทผํ๋ ์ผ์ด ์ค๊ธฐ ๋๋ฌธ์ ํจ์ฌ ํจ์จ์ ์ผ ์ ์์ต๋๋ค.
๋ํ ์ฟ ํค์ ๋ก๊ทธ์ธ ์ ๋ณด๋ฅผ ๋ด์ ๋ณด๋ด๋ ๊ฒ์ด ์๋๋ผ, ์ฟ ํค์๋ session-id๋ง ์๊ธฐ ๋๋ฌธ์ ์ ๋ณด ๋ ธ์ถ์ด ๋ ์ํ๋ ํจ์ฌ ์ ๊ฒ ๋ฉ๋๋ค.
ํน์ง
- ์ธ์ ์ WAS์์ ๊ด๋ฆฌํฉ๋๋ค.
- ๋ธ๋ผ์ฐ์ ๊ฐ ๋ซํ๋ฉด ์ธ์ ์ด ์ญ์ ๋๊ธฐ ๋๋ฌธ์ ์ฟ ํค๋ณด๋ค ๋ณด์์ ์ข์ต๋๋ค.
- ์๋ฒ์์ ํ์ฉํ๋ ํ, ์ ์ฅํ๋๋ฐ ๋ฐ์ดํฐ์ ์ ํ์ด ์์ต๋๋ค.
๋จ์
- session-id๋ ์ถฉ๋ถํ ํ์ทจํ ์ ์๊ธฐ ๋๋ฌธ์, ์ด๋ฅผ ๊ฐ์ง๊ณ ์๋ฒ์ ์ ๊ทผํ ์ ์๋ ์ํ์ ์์ง ๋จ์์๋ ์ํ์ ๋๋ค. ์ด๋ฅผ ๋ณด์ํ๊ธฐ ์ํด์ ์๋ฒ์์๋ IP๊ฐ๋ ๊ฐ์ด ํ์ธํ๋ค๊ณ ํฉ๋๋ค.
- ์ธ์ ์ ์๋ฒ์ ์ ์ฅํ๊ฒ ๋๋ฉด, ๋์์ ์์ฌ๊ฐ ๋ง์์ง ๋ ๊ทธ๋งํผ ์ธ์ ์ด ๋ง์์ง๋ฏ๋ก ๊ณผ๋ถํ๊ฐ ์ฌ ์ ์์ต๋๋ค.
๋ณด์
- httponly ์์ฑ์ true๋ก ์ค์
- session-cookie์ secure ์์ฑ true๋ก ์ค์
์ด์ ๊ฒ์๊ธ์์ ๋ค๋ค๋ Cookie์ Sesstion์ ํญ์ ๋ถ์ด ๋ค๋๋ ๊ธฐ์ ์ ๋๋ค.
๋ํ์ ์ผ๋ก ๋ก๊ทธ์ธ, ์ธ์ฆ ๊ด๋ จํด์ ๋ง์ด ์ฌ์ฉ๋๋, ๊ผญ ์์งํ๊ณ ์๋๊ฒ ์ข์ ๊ฒ ๊ฐ์ต๋๋ค.
๋์ถฉ ์๊ณ ๋ ์์์ง๋ง, ์ด๋ฒ์ ์ ๋ฆฌํ๋ฉด์ ๋ค์ ๊ฐ๋ ์ ์ก์ ๋ฏํฉ๋๋ค.
'Web' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
CSR vs SSR vs SSG (+SEO) (0) | 2023.08.06 |
---|---|
Token] JWT (JSON Web Token) (0) | 2023.07.27 |
Token] Token๋? ์ ์ (0) | 2023.07.23 |
Cookie] ์ฌ์ฉํ๋ ์ด์ (0) | 2023.07.16 |
Cookie] ์ ์ (0) | 2023.07.15 |