Set-Cookie : 서버에서 클라이언트로 쿠키 전달(응답)
Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고 , HTTP 요청시 서버로 전송
HTTP는 무상태 프로토콜이다(Stateless)
클라이언트와 서버는 서로 상태를 유지하지 않는다.
쿠키미사용
대안 - 모든 요청에 사용자 정보 포함?
모든 요청에 정보를 넘기는 문제
모든 요청에 사용자 정보가 포함되도록 개발 해야함
브라우저를 완전히 종료하고 다시 열면?
쿠키
모든 요청에 쿠키 정보 자동 포함
사용처
● 사용자 로그인 세션 관리
광고 정보 트래킹
쿠키 정보는 항상 서버에 전송됨
● 네트워크 트래픽 추가 유발
● 최소한의 정보만 사용(세션id , 인증 토큰)
● 서버에 전송하지 않고 , 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹 스토리지(localStorage , sessionStorage) 참고
주의!
● 보안에 민감한 데이터는 저장하면 안됨(주민번호 , 신용카드 번호 등등)
경로 Path
● ex) path=/home
● 이 경로를 포함한 하위 경로 페이지만 쿠키 접근
● 일반적으로 path=/ 루트로 지정
●