작성
·
2.1K
5
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (아니오)
[질문 내용]
여기에 질문 내용을 남겨주세요.
안녕하세요. 궁금한게 있어 질문드립니다.
쿠키 강의영상에서 domain과 path속성은 HTTP 응답일때 해당하는 속성인건가요? HTTP 요청일떄 해당하는 속성인건가요?
그리고 [쿠키]에 관한 영상의 11분경에 " 쿠키가 막 생기면 큰일나겠죠?" 라는 말을 하셨는데,
무슨 의미인건가요?
제가 질문한 1번에 대한 답이 HTTP응답이라면,
응답해주는 입장에서는 쿠키는 사용자 PC에 저장되니 굳이 많이 저장되도 신경 안쓰지 않나요? 왜 도메인 속성을 지정안하면 큰일난다는 건가요? 이해가 안됩니다.
HTTP응답에 Secure이나, HttpOnly 같은것은 서버쪽에서 지정해주는건가요? 그렇다면 이러한 속성들은 서버쪽에서 사용자를 위한 배려차원에서 지원하는건가요? 솔직히 서버측에서는 사용자가 다른곳에 가서 XSS공격을 받던 말던 상관 없을수 있을거같은데. 저런 속성을 지정하는건 브라우저가 자동으로 해주는지, 아니면 서버가 수동으로 작성해줘야하는지, 그러면 그것이 배려차원에서 작성해주는것인지 궁금합니다.
질문이 많아 죄송합니다.
HTTP 강의 전체적으로 얘기해주시는 것들은 다 브라우저들이 자동으로 알아서 해주는 기능들인거죠? (강의 중간중간에 F12로 보여주신거보니 그런거같습니다. 아니면 예시로 나온 구글이 HTTP 속성들을 지정해놓은건가요?)
실무에서 개발하면 HTTP Body에 데이터를 실어줄 로직을 짜기 급급하지. HTTP 속성을 컨트롤러단에서 set메소드를 이용해서 진짜 설정을 하나하나 해주는지 궁금해서요.
감사합니다.
답변 1
2
안녕하세요. 신입개발자가되고싶어님
1. 응답입니다.
2. 사용자가 서버에 요청을 할 때 마다 수 많은 쿠키가 서버에 전달될 수 있습니다. 그러면 네트워크 부하가 너무 크게 발생하겠지요?
3. 애플리케이션 개발이라는 것은 크게보면 클라이언트와 서버가 함께 엮여서 동작합니다. 클라이언트에서 설정할 수 있다면 악의적으로 누군가 막 변경할 수 있지만, 서버에서 설정을 해서 준다면 변경할 수 없겠지요?
4. 많은 공통의 부분들은 웹 브라우저, 그리고 웹 서버에서 자동으로 해결해줍니다. 다만 일부 직접 설정이 필요한 경우도 있습니다. 웹 서버에 설정할 때도 있고, 개발자가 직접 설정해야 하는 경우도 있습니다.
감사합니다.