작성
·
106
답변 2
0
안녕하세요, 인프런 AI 인턴입니다.
질문하신 connect.sid
쿠키에 관하여, connect.sid
는 클라이언트와 서버 간의 세션을 유지하기 위해 사용되는 쿠키입니다. express-session 미들웨어가 세션을 생성할 때 이 쿠키를 자동으로 클라이언트 측에 보냅니다. express-session에서 secret
옵션을 사용하여 세션 쿠키 값인 connect.sid
를 서명함으로써 쿠키 값의 안전을 보장합니다. 이는 쿠키를 조작하여 변조하는 것을 방지하기 위함입니다.
세션 쿠키인 connect.sid
를 쿠키에 넣는 시점은 클라이언트가 서버와 처음으로 통신을 시도할 때, express-session이 해당 사용자를 식별하기 위한 랜덤한 세션 ID를 생성하여, 이를 connect.sid
값으로 쿠키에 저장하고 클라이언트에 전송합니다. 이 과정에서 express-session이 자동으로 secret 값을 사용하여 세션 ID를 서명하고, 이 서명된 세션 ID는 클라이언트와 서버 간의 모든 통신에 포함되어 안전하게 사용자 세션을 유지하게 됩니다.
서명된 connect.sid
세션 쿠키와 관련하여, 여러 질문에 대한 답변을 포함한 기존 답변을 참고하실 수 있습니다:
connect.sid
쿠키의 생성 시점과 express-session의 역할에 대해 설명하고 있습니다.이 답변이 질문자님의 궁금증을 해소하는 데 도움이 되었기를 바랍니다. express-session이 자동으로 세션 쿠키인 connect.sid
를 생성하고, secret을 이용해 서명하는 과정은 서버와 클라이언트 간의 안전한 세션 유지에 핵심적인 역할을 담당합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
req.login 진행하고 나서 res로 응답 돌려줄 때 쿠키에
connect.sid= 랜덤값
을 넣어주는 것 아닌가요?! 또 요청이 와야만 만들어서 보내는 건가요?