chap10 세션

서버 세션을 사용하면 클라이언트의 상태를 저장할 수 있다.

쿠키와의 차이점은 세션은 웹브라우저가 아니라 서버에 값을 저장한다.

웹 브라우저에 정보를 보관할 때 쿠키를 사용한다면,

세션은 웹 컨테이너에 정보를 보관할 때 사용한다.

세션은 오직 서버에서만 생성된다.

웹 컨테이너는 기본적으로 안 웹 브라우저마다 한 세션을 생성한다.

웹 서버는 세션 ID를 이용해서 웹 브라우저를 위한 세션을 찾기 때문에, 웹 서버와 웹 브라우저는 세션 ID를 공유하기 위해 쿠키를 사용한다.

쿠키 목록 중에 JSESSIONID를 사용한다.

쿠키와 세션

보안 : 쿠키 <<<<<<<< 세션

- 쿠키의 이름이나 데이터는 네트워크를 통해 전달되기 때문에 http프로토콜을 사용하는 경우 중간에 값을 읽을 수 있다.

세션은 쿠키 설정 여부에 상관없이 사용 가능하다.

하지만 세션은 여러 서버에서 공유할 수 없다.

- www.daum.net와 mail.daum.net의 세션은 다르다.

- 쿠키는 여러 도메인 주소에 공유할 수 있다.

- 이런 이유로 daum과 같은 포털 사이트는 쿠키를 이용해서 로그인 정보를 저장한다.

예제 실습 코드 

https://github.com/KihyunLim/chap10.git