[우아한테크코스] 5월 1일 TIL

[Spring] 세션과 쿠키

• 쿠키
  총 300개 저장 가능, 한 도메인에 20개 쿠키 저장 가능, 하나의 쿠키 4kb
  이름, 값(text), 만료일, 경로 저장
  클라이언트 요청
  -> 서버에서 쿠키 생성
  -> 생성한 쿠키에 정보를 담아 http 화면 돌려줄 때 같은 클라이언트에 돌려줌
  -> 받은 쿠키를 클라이언트가 가지고 있다가 다시 요청할 때 쿠키와 함께 전송
  -> 같은 사이트 방문 시 해당 쿠키가 있으면 요청 페이지와 함께 쿠키 전송
  속도는 세션보다 빠르지만 보안이 안좋다.
  ex 오늘 팝업 안보기, 아이디 비번 자동 입력

• 세션
  서버가 허용하는 한 제한 없다.
  클라이언트 요청
  -> 서버는 쿠키(request-header)를 확인해 session-id 확인
  -> session-id 없으면 서버는 생성해서 클라이언트에게 줌
  -> 클라이언트로 돌려준 session-id를 쿠키로 서버에 저장
  -> 재접속 시 쿠키로 id 전달
  쿠키보다 느리고 소모되는 자원이 크지만 보안이 좋다.
  ex 로그인