인프런 커뮤니티 질문&답변

정홍준님의 프로필 이미지

작성한 질문수

실전 JSP (renew ver.) - 신입 프로그래머를 위한 강좌

Session

세션을 서버에 저장하는 이유는??

작성

·

428

1

쿠키가 보안에 취약해서 세션을 써야 한다는 부분은 이해가 갑니다. 근데, 왜 세션을 서버에 저장하죠?? 쿠키 부분에서 설명할 때 많은 사용자의 쿠키를 서버에 저장하면 다량의 오버헤드가 발생하니깐 쿠키를 client측에 저장한다고 했는데, 세션은 왜 서버에 저장하는 거죠??

답변 3

0

쿠키는 클라이언트측에 저장되기 때문에 사용자 임의로 조작이 가능합니다.
개발자 도구(F12) > 어플리케이션 탭 > 쿠키 메뉴를 확인해보세요. 쿠키를 열람 및 편집할 수 있습니다.

0

쿠키가 보안에 취약한 이유중하나가 웹브라우저쪽에 쿠키가 저장이되어서 해킹이 쉽다는점에있습니다

아무래도 서버쪽은 브라우저쪽보다는 보안이 강하므로 세션이 필요한경우가 있는겁니다

0

저도 잘은 모르지만 보안 때문 일거 같습니다

로그인 로그아웃 같은 비밀 정보는 세션으로 저장하고

검색기록, 장바구니 같은건 쿠키로 하는거 같습니다