728x90
Session
웹 서버 내 저장 + 단, SESSION_ID는 웹 브라우저 내 저장 및 전송
session은 웹 브라우저 쿠키에 저장하던 값을 웹 서버측에 저장하기 위해 별개의 저장소 DB가 필요
오해하지말자! Session을 사용한다고, Cookie를 사용하지 않는건 아니다.
웹 브라우저 내 Cookie에는 어떤 세션인지 알기 위한 ID값 저장 필요
- Session의 대표적인 예: 웹 브라우저로부터 쿠키로 SESSION_ID를 받아 해당 요청 유저의 정보 조회
- 속도가 매우 중요: API 수천번의 호출마다 Session 조회 필요
- 그래서 현업에서 메모리 기반 DB인 Redis를 많이 사용 -> 비용 이슈..(메모리는 언제나 비싸다), 확장성 이슈(비싼 인스턴스)
Session 의 장점
Cookie의 단점 = Session의 장점
- Session은 정보를 웹 서버측에 저장
- 민감 정보들이 웹 서버측에 안전하게 저장
- 웹 브라우저간 공유 가능: 여러 웹 브라우저를 돌아다니며 행동해도 모든 서버에 중앙 기록된다.
- Session은 정보를 웹 서버측에 저장하는것이기에, 아무리 많은 정보를 저장하더라도 요청을 방해하지 않는다.
- 단, 매 요청마다 Session저장소에 저장된 세션 정보를 조회해야하므로, 빠른 DB인 Redis 고려
728x90
'ASAC 웹 풀스택' 카테고리의 다른 글
웹 저장소 및 HTTPS, CORS 보안(5) - CORS (0) | 2024.09.10 |
---|---|
웹 저장소 및 HTTPS, CORS 보안(5) - HTTPS (0) | 2024.09.08 |
웹 저장소 및 HTTPS, CORS 보안(3) - Storage (0) | 2024.09.08 |
웹 저장소 및 HTTPS, CORS 보안(2) - 웹 브라우저 내 저장(Cookie) (1) | 2024.09.08 |
웹 저장소 및 HTTPS, CORS 보안(1) - Stateless/Stateful HTTP (0) | 2024.09.08 |
728x90
Session
웹 서버 내 저장 + 단, SESSION_ID는 웹 브라우저 내 저장 및 전송
session은 웹 브라우저 쿠키에 저장하던 값을 웹 서버측에 저장하기 위해 별개의 저장소 DB가 필요
오해하지말자! Session을 사용한다고, Cookie를 사용하지 않는건 아니다.
웹 브라우저 내 Cookie에는 어떤 세션인지 알기 위한 ID값 저장 필요
- Session의 대표적인 예: 웹 브라우저로부터 쿠키로 SESSION_ID를 받아 해당 요청 유저의 정보 조회
- 속도가 매우 중요: API 수천번의 호출마다 Session 조회 필요
- 그래서 현업에서 메모리 기반 DB인 Redis를 많이 사용 -> 비용 이슈..(메모리는 언제나 비싸다), 확장성 이슈(비싼 인스턴스)
Session 의 장점
Cookie의 단점 = Session의 장점
- Session은 정보를 웹 서버측에 저장
- 민감 정보들이 웹 서버측에 안전하게 저장
- 웹 브라우저간 공유 가능: 여러 웹 브라우저를 돌아다니며 행동해도 모든 서버에 중앙 기록된다.
- Session은 정보를 웹 서버측에 저장하는것이기에, 아무리 많은 정보를 저장하더라도 요청을 방해하지 않는다.
- 단, 매 요청마다 Session저장소에 저장된 세션 정보를 조회해야하므로, 빠른 DB인 Redis 고려
728x90
'ASAC 웹 풀스택' 카테고리의 다른 글
웹 저장소 및 HTTPS, CORS 보안(5) - CORS (0) | 2024.09.10 |
---|---|
웹 저장소 및 HTTPS, CORS 보안(5) - HTTPS (0) | 2024.09.08 |
웹 저장소 및 HTTPS, CORS 보안(3) - Storage (0) | 2024.09.08 |
웹 저장소 및 HTTPS, CORS 보안(2) - 웹 브라우저 내 저장(Cookie) (1) | 2024.09.08 |
웹 저장소 및 HTTPS, CORS 보안(1) - Stateless/Stateful HTTP (0) | 2024.09.08 |