1. 쿠키란?
쿠키는 웹 브라우저에 저장되는 데이터입니다. 쿠키는 서버가 클라이엍으의 상태를 기억하는 것을 도와주는 장치로 클라이언트 측에 저장되는 정보입니다. 단, 클라이언트 측에 저장되므로 보안이 취약하여 민감한 정보를 저장할 수 없습니다. 이 문제를 해결하고자 한 것이 세션입니다.
2. 세션이란?
세션은 서버에서 중요하 정보를 보관하여 상태를 기억하는 방법입니다. 탈취 당하여도 민감한 정보가 없어 보안에 안전합니다. 하지만 탈취 문제를 최소화하기 위하여 만료시간을 정해두고 사용합니다.
3. 보안에 좋은 세션을 이용해야하는 가?
세션이 보안에 뛰어나다고는 하나 서버에 저장되는 정보입니다. 이때 모든 정보를 세션에 저장한다고 하면 서버에는 엄청난 양의 정보가 저장되어야하고, 이를 막기위해 민감도를 정하여 일부 정보는 쿠키에 일부 정보는 세션에 저장하는 것이 좋습니다.
4. 내일 해야하는 것
- 과제 코드 구현
'TIL' 카테고리의 다른 글
| TIL) 스프링 필터에서 예외처리 (1) | 2024.11.15 |
|---|---|
| TIL) JPA 비밀번호 암호화 (0) | 2024.11.14 |
| TIL) 자바에서의 객체지향 설계 (0) | 2024.11.12 |
| TIL) 프로그래머스 문제풀이 (1) | 2024.11.11 |
| TIL) 일정 관리 앱 과제 피드백 (0) | 2024.11.08 |