오늘 강의중 cookie(이하 쿠키)에 대해서 배우다가 session(이하 세션)이랑 무엇이 다른지 궁금해서 찾아보고 정리해보았다.
우선 두개다 웹 애플리케이션에서 사용자의 상태를 유지하고 추적하는데 사용되는 매커니즘인건 맞는거 같지만 쿠키와 세션은 몇 가지 중요한 차이점이 있는거 같아 정리해 보았다.
- 저장 위치
쿠키는 클라이언트(사용자의 웹 브라우저)에 저장되고, 세션은 서버에 저장된다. - 데이터 보관 방식
쿠키는 클라이언트 측에 작은 텍스트 파일로 저장된다. 이 파일에는 이름, 값, 만료 날짜 및 경로 정보 등이 포함된다., 세션은 서버 축에 저장되며, 일반적으로 서버의 메모리나 데이터베이스에 상태 정보를 저장한다. - 보안성
쿠키는 클라이언트에 저장되기 때문에 클라이언트에서 쿠키의 내용을 볼 수 있다. 따라서 보안에 민감한 정보를 저장하기에는 적합하지 않다. 세션은 서버에 저장되기 때문에 클라이언트에서 직접 접근할 수 없으므로 상대적으로 안전한 편이다. - 용량 제한
쿠키는 만료 날짜를 설정하여 특정 기간 동안 유지 될 수 있다. 만료 날짜가 지나면 브라우저에서 쿠기가 자동으로 삭제 된다. 세션은 일정 기간 동안 유지되며, 클라이언트가 웹 애플리케이션과 상호 작용하는 동안 계속 유효하다. 일반적으로 클라이언트가 로그아웃하거나 브라우저를 종료하면 세션은 삭제된다.
쿠키와 세션은 각각 장단점이 있으며, 특정 상황에 따라 사용되는 경우가 다르다. 개인정보와 같이 민감한 데이터는 세션을 사용하여 서버에 안전하게 저장하는 것이 일반적으로 좋다.
'오답노트' 카테고리의 다른 글
| 스프링 인코딩 설정방법 (0) | 2023.06.16 |
|---|---|
| Spring MVC Project 가 없을때? feat.이클립스 (0) | 2023.06.15 |
| 로그인된 상태에서 수정 삭제 활성화시키기 (0) | 2023.06.12 |
| 게시판 페이징 처리하기 feat. ORACLE (0) | 2023.06.09 |
| 게시판에서 비밀번호 변경해보기 (0) | 2023.06.07 |
댓글