6. JSP Cookie & Session

lesson06_Cookie.zip

0.01MB

lesson06_Session.zip

0.01MB

Cookie란?

웹 프로그래밍은 수많은 Request, Response 를 통하여 데이터를 주고 받습니다. 이때 연결이 끊기더라도 지속적으로 유지하기 위하여 쿠키라는 방식을 사용 합니다.

쿠키는 서버가 아닌 클라이언트측에 정보를 저장합니다. 클라이언트(사용자)측에 데이터를 남기므로 보안의 취약점이 존재합니다.

 

 

 

 

 

Session이란?

웹 클라이언트가 서버측에 요청을 보내게 되면 서버는 클라이언트를 식별하는 Session Id를 생성합니다.

Session 의 유지기간은 웹 서버에 접속한 시점으로부터 웹 브라우저를 종료함으로써 연결을 끝내는 시점까지입니다.
쿠키와 다르게 서버에 정보가 저장되므로 보안 상 쿠키보다 우위에 있습니다.

개발자도구 (F12) 로 확인해보면 Request-Header 안에 Cookie 를 확인해보면 Session Id (임의의 문자)가 생성 됩니다.