[TIL] 240331 쿠키/ 세션

쿠키

클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일

구성요소: Name(이름/ 키), Value, Domain, Path, Expires

보안: 취약

개발자도구에서 확인

Authorization=Robbie%20Auth; 와 같이 표시

 

 

세션

서버에서 클라이언트의 상태를 유지하기 위해 사용

유일무이한 아이디

서버가 세션ID를 생성하여 쿠키에 담아 전달

세션 ID 형태: "SESSIONID = 12A345"

보안: 서버에 저장되기 때문에 비교적 안전

JSESSIONID=DE286CEE147CB0D2120DF1CC734DCB19 와 같이 표시 => 이 세션 아이디 안에 정보가 담겨있음