티스토리 뷰
쿠키, 세션, 캐시 개념을 알기 전에 우선 HTTP 의 특징을 간략하게 먼저 보자.
HTTP 의 특징
1 . Stateless ( 무상태성 )
클라이언트의 상태 정보를 가지지 않는 서버 처리 방식.
클라이언트와 첫번째 통신에서 데이터를 주고 받았다 해도, 다음에 이전 데이터를 유지하지 않는다.
2 . Connectionless ( 비연결성 )
클라이언트가 서버에 요청을 했을 때,그 요청에 맞는 응답을 보낸 후 연결을 끊는 방식
+) HTTP 1.1 버전에서 연결을 유지하고, 재활용 하는 기능이 Default 로 추가되었다. (keep-alive 값으로 변경 가능 )
상태 유지 (Stateful)의 필요성
HTTP 요청은 Stateless하기 때문에 정보가 유지 되지 않는다. 우리가 페이지를 이동하더라도 로그인 상태를 유지하기 위해, 장바구니에 구매하고 싶은 목록들을 저장하기 위해선 데이터를 유지해야할 필요가 있다. HTTP의 무상태성을 보완하기 위해 사용되는 도구가 쿠키와 세션이다.
쿠키 (Cookie)
웹사이트 접속 시 사용자의 브라우저에 저장되는 작은 텍스트 파일. 서버와 통신 시 HTTP 헤더에 포함된다.
이름, 값 만료기간(지정 가능), 경로 정보가 있고 키와 값으로 구성되어 있다.
기본적으로 쿠키는 오랜 시간 동안 유지될 수 있고, 자바스크립트를 이용해서 쿠키에 접근할 수 있기 때문에 쿠키에 민감한 정보를 담는 것은 위험하다.
따라서, 주로 노출되어도 상관 없는 정보들 ( 로그인 유지 상태, 팝업창 보지 않기 등..)을 저장하는데 이용된다.
쿠키 제약 조건
1. 클라이언트는 총 300개의 쿠키를 저장할 수 있음
2. 하나의 도메인 당 20개의 쿠키를 가질 수 있음 (20개가 넘으면 가장 적게 사용되는 것부터 삭제됨)
3. 하나의 쿠키는 4KB (4096byte) 저장 가능
세션 (Session)
클라이언트가 아닌, 서버에 저장하는 쿠키. 주로, 유출 되어선 안될 중요한 데이터가 저장된다.
브라우저를 종료할 때까지 유지된다. 세션에는 만료 기간을 지정하여 보안을 강화할 수 있다.
세션은 쿠키와 유사하지만 데이터를 사용자의 브라우저가 아닌 서버에 보관한다는 차이점이 있다. 쿠키에 민감한 데이터를 저장하면 유출 또는 조작될 수 있기 때문에, 이를 서버에서 관리하는 것이 바로 세션의 개념이다. 세션을 통해 사용자의 중요한 정보들을 서버의 메모리나 데이터베이스에 저장할 수 있다.
서버는 사용자를 구분하기 위해 만료 기간이 정해진 임시 키 하나를 전달하고, 브라우저는 이를 쿠키에 저장한다. 브라우저는 HTTP 요청 마다 서버에 키를 전달하며, 서버는 이를 통해 세션 아이디를 확인하고 정보를 준다.
즉, 서버는 각 클라이언트에게 아이디를 주고, 해당 아이디의 클라이언트만 요청을 보내고 정보를 받을 수 있게 할 수 있다. 비유하자면 세션은 HTTP 요청을 주고 받을 때 일종의 신분증(ID)을 통해 인증과 인가를 진행하는 개념이다.
세션은 서버에 데이터를 보관하기 때문에 안전하지만, 너무 많은 세션이 존재할 경우 서버 메모리에 부담이 될 수 있다.
Cookie vs Session
| 쿠키 | 세션 | |
| 저장 위치 | 웹 브라우저 (클라이언트) | 웹 서버 |
| 저장 기간 | 유효기간 설정 가능 미지정 시 웹브라우저 종료와 함께 삭제 |
유효기간 설정 가능 기본적으로, 브라우저 종료 시 삭제 |
| 저장 방식 | 하드 디스크 내 텍스트 파일 | 웹 컨테이너 내 객체 |
| 용량 제한 | 총 300개의 쿠키하나의 도메인 당 20개의 쿠키 (쿠키 초과 시 가장 오래된 쿠키부터 제거됨) 하나의 쿠키 당 최대 4KB |
서버 허용 범위 내 가능 (용량 제한 없음) |
| 속도 | 세션보다 빠름 | 쿠키보다 느림 |
| 보안성 | 보안성이 낮음 (하드에서 꺼내 읽을 수 있음) |
보안성이 높음 (서버가 해킹당하거나 통신 중간에 세션 ID를 탈취당하지 않으면) |
캐시 (Cache)
리소스 파일들의 임시 저장소. 웹 브라우저가 동일한 주소로 연속으로 요청할 경우 첫 번째 요청의 결과를 로컬 PC의 캐시에 저장해둔 다음, 두 번째 요청 시 서버에 접근하는 것 대신에 로컬 PC의 캐시를 가져오는 방식.
요청의 결과 값은 보통 이미지 또는 사진 파일(jpg, png 등), css, js, 배너 등 변경 사항이 크지 않고, 용량이 큰 파일들을이다. 이런 데이터는 다시 사용될 가능성이 높고 매번 다시 다운받으려면 시간이 오래 걸리기 때문에 저장소(캐시)에 저장하고 다시 재사용한다. 이로써, 페이지 로딩 속도가 빨라진다.
하지만, 자주 변경되는 데이터를 캐시 방식으로 개발한다면 클라이언트가 이전 캐시를 삭제하지 않는 한 변경된 데이터를 출력하는 것이 아니라 이전 데이터만 출력되기 때문에 목적에 맞는 저장 방식을 사용하는 것이 중요하다.
Reference Link
https://walkingplow.tistory.com/79
https://velog.io/@gwanuuoo/%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98-%EC%BA%90%EC%8B%9C%EB%9E%80
'Tech Interview > 기술 면접 준비' 카테고리의 다른 글
| [Backend 개발자 면접 준비] 데이터베이스 정규화란? (0) | 2023.08.28 |
|---|---|
| [Backend 개발자 면접 준비] 프로그래밍 언어별 특징(C언어, Java, Python) (0) | 2023.08.25 |
| [Backend 개발자 면접 준비] MVC 패턴 구조 (0) | 2023.08.22 |
| [Backend 개발자 면접 준비] 정렬 알고리즘 (버블, 선택) (0) | 2023.08.18 |
| [Backend 개발자 면접 준비] HTTP 메서드 (0) | 2023.08.17 |
- Total
- Today
- Yesterday
- 백엔드 개발자
- 백엔드 개발자 기술 면접 준비
- 백준
- 제로베이스 백준 장학금
- 알고리즘 공부
- 코딩테스트 공부
- 프로그래머스 자바
- 자바
- 프로그래머스 카카오
- 취업 준비
- 프로그래머스
- 자바공부
- 백엔드 개발자 취업 준비
- 알고리즘
- 주니어 개발자 취업 준비
- 알고리즘공부
- 취업준비
- 개발자 면접 준비
- java
- 코테 준비
- 취준
- 코테공부
- 개발자 취준
- 코테준비
- 기술 면접 준비
- 코딩테스트
- 제로베이스 백엔드 스쿨
- 개발자 취업 준비
- 코딩테스트공부
- 코딩테스트 준비
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |