작성한 질문수
실전 JSP (renew ver.) - 신입 프로그래머를 위한 강좌
Session
작성
·
428
1
쿠키가 보안에 취약해서 세션을 써야 한다는 부분은 이해가 갑니다. 근데, 왜 세션을 서버에 저장하죠?? 쿠키 부분에서 설명할 때 많은 사용자의 쿠키를 서버에 저장하면 다량의 오버헤드가 발생하니깐 쿠키를 client측에 저장한다고 했는데, 세션은 왜 서버에 저장하는 거죠??
답변 3
0
쿠키는 클라이언트측에 저장되기 때문에 사용자 임의로 조작이 가능합니다.개발자 도구(F12) > 어플리케이션 탭 > 쿠키 메뉴를 확인해보세요. 쿠키를 열람 및 편집할 수 있습니다.
쿠키가 보안에 취약한 이유중하나가 웹브라우저쪽에 쿠키가 저장이되어서 해킹이 쉽다는점에있습니다
아무래도 서버쪽은 브라우저쪽보다는 보안이 강하므로 세션이 필요한경우가 있는겁니다
저도 잘은 모르지만 보안 때문 일거 같습니다
로그인 로그아웃 같은 비밀 정보는 세션으로 저장하고
검색기록, 장바구니 같은건 쿠키로 하는거 같습니다
