세션은 Stateless한 HTTP 프로토콜의 특성을 보완하기 위한 개념이다. HTTP는 서버와 한번 요청-응답을 주고 받으면 주고 받은 정보를 유지하지 않는다. 그저 정보(요청)를 건네주고 원하는 정보(응답)를 받을 뿐이다. 때문에 한 사이트에 대한 인증 작업을 할 때 번거로움이 따를 수 있다. (매번 요청을 보낼때마다 인증작업을 수행해야하므로...) 따라서 한번 해당 사이트에 인증 작업을 수행한 후 세션으로 서버에서 해당 사용자가 인증되었다는 것을 유지하면 인증에 대한 상태를 계속 유지할 수 있게 된다. 쿠키와의 차이 쿠키도 마찬가지로 Stateless한 HTTP 프로토콜의 특성을 보완하기 위한 개념이다. 단, 세션과는 다음의 차이점이 존재한다. 저장 위치 쿠키는 정보를 클라이언트에 저장한다. 즉, ..
참고: https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies HTTP 쿠키 명세: https://tools.ietf.org/html/rfc6265 Overview HTTP 쿠키는 서벅가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각이다. 브라우저는 서버에게서 전송받은 쿠키를 저장했다가 동일한 서버에 재요청시 함께 전송한다. 쿠키는 주로 동일한 브라우저에서 들어왔는지 아닌지 판단할 때 사용한다. 그 외에도 세션관리, 개인화 서비스, 트래킹 목적으로 사용된다. Cookie 생성 HTTP 요청 수신시 서버는 응답과 함께 Set-Cookie 헤더를 전송할 수 있다. 쿠키는 보통 브라우저에 저장되며 같은 서버에 보내는 요청은 Cookie라는 헤더를 통해 Cookie..
참고: https://developer.mozilla.org/ko/docs/Web/HTTP/Messages HTTP 메시지는 서버와 클라이언트 간에 데이터가 교환되는 방식이다. 메시지에는 클라이언트에서 서버로 전달되는 요청(request)과 서버에서 클라이언트로 전달되는 응답(response)가 있다. HTTP 메세지는 ASCII로 인코딩된 텍스트 정보이며 여러 줄로 되어있다. HTTP Request HTTP Request Message는 Request Line, Message Header, Message Body로 이뤄져있다. 모든 요청은 마지막에 개행을 가지며 Header와 Body 사이에도 개행으로 구분한다. Request Line {HTTP Method} {요청 타겟} {HTTP Version}형..
HTTP는 HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜이다. 클라이언트-서버 프로토콜로 개별적인 메세지 교환에 의해 통신한다. 클라이언트인 브라우저에서 전송되는 메세지를 요청(request). 서버에서 브라우저로 전송되는 메세지를 응답(response)라고 한다. HTTP 기반 시스템의 구성요소 HTTP는 클라이언트-서버 프로토콜이다. 클라이언트와 서버가 서로 요청-응답을 주고 받을 때 게이트웨이, 프록시 등 여러 개체가 존재할 수 있다. 클라이언트: 사용자 에이전트 브라우저와 같이 사용자를 대신하여 동작하는 모든 도구이다. 브라우저는 항상 요청을 보내는 개체이다. 때문에 서버가 될 수 없다. 웹 페이지를 표시하기 위해 브라우저는 HTTP 응답 내에서 지시사항인 헤더를 분석해 사용자..