쿠키
HTTP 프로토콜
- Connectionless: 하나의 요청에 하나의 응답을 한 후 연결 종료
- Stateless: 통신 끝난 후 상태 정보 저장 않음
두 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키가 탄생함.
쿠키(Cookie): Key와 Value로 이뤄진 일종의 단위.
서버가 클라이언트에게 쿠키를 발급 → 클라이언트는 서버에 요청 보낼 때마다 쿠키 함께 전송.
클라이언트 정보 기록 & 상태 정보 표현 용도
악의적인 클라이언트는 쿠키 정보 변조해 서버에 요청을 보낼 수 있음
세션을 사용해 클라이언트가 인증 정보 변조할 수 없게 함.
세션은 인증 정보 서버에 저장하고 해당 데이터에 접근할 수 있는 키를 만들어 클라이언트에 전달하는 방식으로 작동.
→ 해당 키는 일반적으로 Session ID라고 함.
이미지 출처: https://dreamhack.io/lecture/roadmaps/1
위 사이트를 참고해 공부한 내용을 정리했음.
'CERT 여름방학 스터디 > DreamHack' 카테고리의 다른 글
2024.7.11 스터디 - DreamHack (0) | 2024.07.12 |
---|---|
2024.7.4 스터디 - DreamHack (0) | 2024.07.07 |
2024.7.3 스터디 - DreamHack (0) | 2024.07.07 |
2024.7.1 스터디 - DreamHack (0) | 2024.07.01 |