[HTTP] 쿠키와 세션에 대해서 + 차이점

#쿠키(Cookies)에 대해

- 쿠키는 웹 브라우저에서 저장할 수 있는 작은 공간

-개발자가 프로그램에 필요한 정보를 임시적으로 저장할 수 있음.

- 쿠키 값은 만료날짜를 지정하여 언제까지 데이터가 유지될 지를 결정할 수 있음.

---

#세션에 대해

- 쿠키 값중에서 연결이 종료되면 쿠키 값도 자동으로 삭제되는 것이 있는데 이건을 세션 쿠기라고 한다.

- HTTP가 TCP 프로토콜이기 때문에 필요하고, TCP는 Connection이 아니라 Connection Oriented 방식을 사용

(즉 연결된 것이 아니라 특정 정보를 주고 받으면 연결된 것으로 착각하게 만드는 것)

 

이때 웹 서버와 웹 브라우저가 서로 약속한 문자열을 보내야 하는데 그것이 바로 세션 정보이다.

 

만약 로그인 사용자의 세션 정보가 갈취되면 세션 로그인 과정이 없어도 연결된 것으로 인식하게 되는 것

---

#클라이언트 측의 정보 유지

Cookie : 클라이언트 측에서 상태 정보를 저장. 최대 4Kbyte

Session : 클라이언트와 웹 서버 사이의 네트워크 연결이 지속적으로 유지되는 상태

---

#쿠키, 세션 차이점

방식	Cookie	Session
저장 위치	클라이언트(웹 브라우저)	서버
저장 형태	Text 형식	Object 형식
종료 시점	쿠키 저장 시에 종료 시점에 설정하며, 설정하지 않으면  브라우저가 종료 시점이 됨	정확한 시점을 알 수 없다.
자원	클라이언트 자원	서버 자원
용량	한 도메인당 20개 쿠키 하나에 4KB, 총 300개	용량 제한 없음