쿠키와 세션, 캐시

HTTP 프로토콜 특징

-비연결 지향

클라이언트가 서버에 요청했을 때 그 요청에 맞는 응답을 보낸 후 연결을 끊음.

-stateless

커넥션을 끊는 순간 클라이언트와 서버의 통신이 끝. 상태 정보는 유지하지 않음

 

>> 따라서 Stateful경우를 대처하기 위해 쿠키와 세션을 사용

    쿠키와 세션의 차이점은 크게 상태 정보의 저장 위치

    쿠키는 '클라이언트(=로컬PC)에 저장하고, 세션은 '서버'에 저장함.

 

쿠키

HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보파일.

HTTP에서 클라이언트의 상태 정보를 클라이언트의 PC에 저장하였다가 필요시 정보를 참조하거나 재사용할 수 있다.

 

동작순서)

- 클라이언트가 페이지를 요청

- 웹서버는 쿠키 생성

- 생성한 쿠키에 정보를 담아 HTTP 화면을 돌려줄 때, 같이 클라이언트에게 돌려준다.

- 넘겨받은 쿠키는 클라이언트가 가지고 있다가 다시 서버에 요청할 때 요청과 함께 쿠키를 전송한다.

- 동일 사이트 재방문 시 클라이언트의 PC에 해당 쿠키가 있는 경우, 요청 페이지와 함께 쿠키를 전송.

 

세션

일정 시간 동안 같은 사용자(브라우저)로부터 들어오는 요구를 하나의 상태로 보고, 그 상태를 유지시키는 기술.

여기서 일정 시간은 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점부터 웹 브라우저를 종료하여 연결을 끝내는 시점.

즉, 방문자가 웹 서버에 접속해 있는 상태를 하나의 단위로 보고 그것을 세션이라고 한다.

 

동작순서)

- 클라이언트가 페이지에 요청한다.(사용자가 웹사이트에 접근)

- 서버는 접근한 클라이언트의 Request-Header 필드인 Cookie를 확인하여, 클라이언트가 해당 session-id를 보냈는지 확인.

- session-id가 존재하지 않는다면 서버는 session-id를 생성해 클라이언트에게 돌려준다.

-서버에서 클라이언트로 돌려준 session-id를 쿠키를 사용해 서버에 저장한다.

- 클라이언트는 재접속시, 이 쿠키를 이용해 session-id값을 서버에 전달

 

캐시

웹 페이지 요소를 저장하기 위한 임시 저장소이고,

쿠키/세션은 정보를 저장하기위해 사용.

캐시는 웹페이지를 빠르게 렌더링 할 수 있도록 도와주고,

쿠키/세션은 사용자의 인증을 도와줌.

 

 

 

출처: dev-coco.tistory.com/61