작성
·
357
0
1) 세션을 사용하는 일반 웹애플리케이션에서 보통 쿠키에 세션ID를 심어서 서버에서 세션을 사용해서 웹브라우저와 상태를 유지하는데요.
RemoveRequestHeader=Cookie 이렇게 하면 해당 요청의 쿠키 정보가 모두 삭제되므로 세션을 사용/상태를 유지 하는 곳에서는 설정해서 사용하지 않을것 같다는 생각이 드는데 정확한지는 모르겠습니다.
상태를 유지할 필요가 없는곳에서 파라미터만으로 정보가 가능하다면 불필요한 쿠키는 필요없으니 저런식으로 설정해서 사용하면 이득이 될것 같기는 합니다만 제 생각이 맞는지 모르겠습니다.
그러므로 현재 만들고 있는 앱은 서버와 상태를 유지할 필요가 없어서 불필요한 쿠키는 삭제시킨다라고 이해해도 되는건가요?
2) 아니면 그냥 심플하게 서비스 별로 쿠키를 사용할 것 같지 않으면 RemoveRequestHeader=Cookie 이렇게 설정하면 (일부러 안해도 되긴 하는데) 안하는 것보다는 좋아요~라는 느낌으로 생각하면 좋을까요?
답변 1
3
안녕하세요, 이도원입니다.
마이크로서비스에서는 하나의 서버에서 다수의 서비스를 실행하기 보다는 독립적인 실행 환경을 가지면서 서로간에 RESTful API, gRPC, GraphQL등의 방법으로 통신하게 됩닌다. 이때 세션의 정보는 별도의 상태 관리 솔루션을 사용하지 않으면 유지 될 수 없습니다. 말씀하신 것처럼 상태유지가 필요하지 않은 서비스들 간의 통신 뿐만 아니라, 이전에 가지고 있었던 로그 기록 등의 쿠키를 사용하려는 목적으로 RemoveRequestHeader=Cookie를 사용하였습니다.
감사합니다.