HomeAboutMeBlogGuest
© 2025 Sejin Cha. All rights reserved.
Built with Next.js, deployed on Vercel
🐣
프론트엔드 데브코스 3기 교육생/
📚
3기 스터디 가이드/
📒
CS 학습 스터디/
쿠키, 세션 (충일)

쿠키, 세션 (충일)

쿠키와 세션은 웹 애플리케이션에서 상태 정보를 유지 관리하는 데 사용되는 두 가지 기술입니다.
 
쿠키는 웹사이트에서 사용자의 장치에 저장하는 작은 텍스트 파일입니다. 여기에는 기본 설정 또는 로그인 자격 증명 저장과 같이 웹 사이트에서 사용자 경험을 개인화 하는 데 사용할 수 있는 정보가 포함되어 있습니다. 쿠키는 각 HTTP 요청 및 응답과 함께 클라이언트(사용자 장치)와 서버(웹 사이트) 간에 전송되어 웹 사이트가 여러 요청에서 사용자에 대한 정보를 기억할 수 있도록 합니다.
 
세션은 웹 사이트에서 사용자가 사이트를 탐색할 때 사용자의 작업을 추적하는 방법입니다. 세션은 일반적으로 서버에 저장되며 클라이언트에 쿠키로 전송되는 고유한 세션 ID와 연결됩니다. 세션 ID를 사용하면 사용자가 다른 페이지를 방문하거나 나중에 사이트를 다시 방문하더라도 웹사이트가 서버에서 사용자의 세션 정보를 검색할 수 있습니다. 이를 통해 웹사이트는 사용자가 각 요청에 로그인할 필요 없이 장바구니에 담긴 항목과 같은 사용자의 상태를 기억할 수 있습니다.
 
쿠키와 세션은 모두 웹 애플리케이션을 보다 사용자 친화적이고 기능적으로 만드는 데 사용되지만 장단점이 다릅니다. 쿠키는 웹사이트에서 여러 요청에 걸쳐 액세스할 수 있는 소량의 정보를 저장하는 데 매우 적합합니다. 그러나 클라이언트의 장치에 저장되기 때문에 제대로 보호되지 않으면 변조 또는 도난에 취약할 수 있습니다. 반면에 세션은 서버에 저장되므로 더 안전하지만 각 HTTP 요청과 함께 서버 요청이 필요하기 때문에 리소스를 더 많이 사용합니다.
 
쿠키 추가
 
쿠키는 웹사이트에서 사용자의 장치에 저장하는 작은 텍스트 파일입니다. 일반적으로 사용자 경험을 개인화하거나 사이트에서 활동을 추적하는 데 사용할 수 있는 정보를 저장하는 데 사용됩니다.
 
예를 들어 특정 기능에 액세스하려면 사용자가 로그인해야 하는 웹 사이트를 생각해 보십시오. 사용자가 로그인하면 웹 사이트는 사용자의 로그인 자격 증명이 포함된 쿠키를 사용자 장치에 설정할 수 있습니다. 후속 요청이 있을 때마다 웹사이트는 사용자의 신원을 확인하기 위해 쿠키에서 정보를 검색하여 사용자가 다시 로그인하지 않고도 자신의 계정에 액세스할 수 있도록 합니다.
 
또 다른 예로는 사용자가 장바구니에 항목을 추가할 수 있는 쇼핑 웹 사이트가 있습니다. 사용자가 장바구니에 항목을 추가하면 웹 사이트에서 장바구니에 있는 항목에 대한 정보가 포함된 쿠키를 설정할 수 있습니다. 이를 통해 웹사이트는 사용자가 다른 페이지를 방문하거나 나중에 사이트를 다시 방문하더라도 후속 요청 시 쿠키에서 정보를 검색할 수 있으므로 사용자의 장바구니가 영구적으로 유지됩니다.
 
쿠키는 사용자가 웹사이트를 더 쉽게 탐색할 수 있도록 하고 웹사이트에서 보다 개인화된 경험을 제공할 수 있도록 하는 등 여러 가지 이점이 있습니다. 그러나 쿠키에 저장된 정보가 제대로 암호화되지 않은 경우 보안 문제가 발생할 가능성과 같은 몇 가지 단점도 있습니다. 또한 일부 사용자는 개인 정보를 보호하거나 추적되는 것을 싫어하기 때문에 쿠키를 차단하는 것을 선호할 수 있습니다.
 
세션 추가
세션은 웹 사이트에서 사용자가 사이트를 탐색할 때 사용자의 활동을 추적하는 방법입니다. 이를 통해 웹 사이트는 사용자 상태에 대한 정보를 서버에 저장할 수 있으며 각 요청으로 검색하고 업데이트할 수 있습니다.
 
예를 들어 사용자가 자신의 프로필을 사용자 정의할 수 있는 웹사이트를 생각해 보십시오. 사용자가 프로필 페이지를 방문하면 웹 사이트에서 새 세션을 시작하고 사용자의 사용자 지정 선택 사항에 대한 정보를 서버에 저장할 수 있습니다. 사용자가 계속해서 사이트를 탐색하고 프로필을 변경하면 웹 사이트는 현재 선택 사항을 반영하도록 세션의 정보를 업데이트할 수 있습니다. 사용자가 로그아웃하거나 브라우저를 닫으면 일반적으로 세션이 삭제됩니다.
 
세션은 웹 사이트에서 보다 원활한 사용자 경험을 제공하고 중요한 정보를 서버에 보관하여 보안을 강화하는 등 여러 가지 이점이 있습니다. 그러나 각 세션에서 정보를 저장하고 검색하기 위해 서버 리소스가 필요하기 때문에 리소스 집약적이라는 단점과 공격자가 사용자 세션에 대한 무단 액세스 권한을 얻는 세션 하이재킹의 가능성이 있습니다. 이러한 위험을 완화하려면 세션 데이터 암호화 및 정기적으로 세션 ID 교체와 같은 기술을 사용하여 세션을 적절하게 보호하는 것이 중요합니다.