클라이언트와 서버 간의 HTTP 요청에서는 사용자에 대한 정보를 저장하지 않습니다(Stateless). 쿠키와 세션 모두 HTTP에 상태 정보를 유지하기 위해 사용됩니다.
쿠키
- 클라이언트에 저장
- 쿠키 저장 시 만료일시 설정 가능
- 클라이언트에서 쿠키 정보를 쉽게 변경, 삭제 가능하여 보안에 취약한 편
세션
- 웹 서버에 저장
- 서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용
- 클라이언트가 요청시 서버는 세션 ID를 생성하여 전달하고 클라이언트는 이를 받아 세션쿠키로 저장
'오늘의 공부 & 기록' 카테고리의 다른 글
| RuntimeException 런타임 예외 종류 (0) | 2022.11.29 |
|---|---|
| 빌더패턴(Builder Pattern)과 @Builder (0) | 2022.11.26 |
| 프로그래밍 케이스 스타일(Case Styles) 카멜/케밥/파스칼/스네이크 (0) | 2022.11.15 |
| 로그인, 로그아웃 기능 구현 (0) | 2022.11.12 |
| 모각지 특강 (0) | 2022.11.10 |
