쿠키와 세션을 사용하는 것의 장단점은 무엇입니까?


최상의 답변

쿠키와 세션의 기본 개념은 동일합니다. 웹 사이트의 여러 부분에서 기억됩니다. 예를 들어, 웹 사이트는 페이지를 개인화하거나 액세스를 제어하기 위해 어떤 사용자가 로그인했는지 기억하고 싶을 수 있습니다 (요청하는 컴퓨터에서).

쿠키가 사용자를 향상시키는 데이터 만 포함하는 대부분의 간단한 경우 쿠키는 서버가 아닌 클라이언트에 저장되므로 확장 성이 뛰어나므로 쿠키가 선호됩니다. 또한 쿠키 데이터는 JavaScript에서 액세스 할 수 있지만 세션 데이터는 서버 전용입니다. 쿠키는 클라이언트가 브라우저를 닫거나 종료 한 후에도 지속될 수 있으며 세션은 일반적으로 리소스를 보존하기 위해 오래 지속되지 않습니다.

반면에 민감한 데이터가 우려되는 경우 공격자를 방지하기 위해 세션을 대신 사용하는 것이 좋습니다. 쿠키 조작에서. 야후는 이에 대한 악명 높은 예입니다. 쿠키 생성 코드가 손상되었고 수십만 개의 계정에 액세스했습니다. 이것은 쿠키가 인증에 사용될 수 없음을 의미하지는 않지만 더 이상 제어하지 않는 데이터에 대해 매우주의해야합니다. 많은 웹 사이트는 로그인 한 사용자를 기억하기 위해 쿠키 (세션 ID를 저장하는 쿠키)와 모든 민감한 세션 데이터를 서버에 저장합니다.

쿠키와 세션은 망치와 펜치와 같은 도구 일뿐입니다. 상황을 평가하고 어떤 도구가 어디에서 작동하는지 파악해야합니다.

답변

음, 쿠키는 지정된 만료일까지 지속됩니다. 이는 매우 많은 시간이 소요될 수 있습니다. 사용자가 반복적으로 로그인하거나 다른 방식으로 자신을 식별하는 것을 방지하는 데 사용할 수 있습니다.

사용자가 브라우저 탭을 닫으면 세션 저장소가 만료됩니다. 따라서 이러한 작업에 대한 희망이 없습니다.

p>

아직 세 번째 인 “로컬 스토리지”를 생각하고 계실 것입니다.

세션과 로컬 스토리지 모두 브라우저에 따라 5 ~ 25MB를 저장할 수 있습니다. 체재. 쿠키는 사진과 오디오 같은 것을 저장하기에 충분하지 않은 약 4KB에 불과할 수 있습니다.

쿠키는 또한 쿠키를로드하는 데 JavaScript 코드 없이도 서버가 쿠키에 직접 액세스 할 수 있기 때문에 유용합니다. 세션 및 로컬 저장소 액세스하려면 JavaScript 코드가 필요합니다. 서버에서이를 확인해야하는 경우 해당 정보를 교환하기 위해 작성된 특수 소프트웨어가 있어야합니다.

쿠키와 로컬 저장소는 또한 두 개의 별도 탭을 허용합니다. 영구 데이터를 공유하는 동일한 웹 사이트. “세션 저장소”는 각 탭에서 별도의 데이터를 사용하도록합니다. 필요에 따라 좋을 수도 있고 나쁠 수도 있습니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다