• reason of why using cookie & session

  → 클라이언트에서 보내는 요청은 누가 요청을 보내는지 알 수 없음.

  • 요청을 보내는 IP 주소나 브라우저의 정보를 받아올 수는 있음,
  • 하지만 여러 컴퓨터가 공통으로 IP 주소를 갖거나 한 컴퓨터를 여러 사람이 사용할 수도 있음.

• Solution

  → 로그인을 구현한다.

  • 로그인을 구현하기 위해서, 쿠키 & 세션에 대한 이해가 필요함.

Cookie

• 유효기간이 존재함.
• “키-값” 의 쌍으로 존재
• 서버로부터 쿠키가 오면, 웹 브라우저는 쿠키를 저장해두었다가, 다음에 클라이언트로부터 요청을 받을 경우, 쿠키를 동봉해 보냄.
• 클라이언트의 요청에 담긴 쿠키 내의 정보를 통해 사용자 식별 가능.
• 브라우저는 쿠키가 있는 경우, 자동으로 requeset header 내의 정보에 담아 서버로 전송,
  • 따라서, 서버에서 브라우저로 쿠키를 보내는 경우만, 코드를 작성해 처리하면 됨.
• 쿠키는 요청(request)의 헤더(Cookie)에 담겨 전송된다.
• 브라우저는 응답(response)의 헤더(Set-Cookie)에 따라 쿠키를 저장한다.

즉, 서버는 최초 1회 클라이언트에 사용자를 추정할 만한 정보가 담긴 쿠키정보를 사용자에게 전송하면,

해당 쿠키정보를 소유한 사용자가 서버에 추가 요청(request)를 보낼 경우, 서버에서 사용자 쿠키에 담긴 정보를 통해 사용자를 파악한다.

→ 자 그러면, 쿠키에 사용자의 민감한 정보를 직접 노출하면 안되겠죠?