[node.js] 쿠키와 세션

" 쿠키와 세션은 브라우저에서 서버로 요청을 보낼 때 해당 클라이언트가 접근권한이 있는 사용자인지 파악할 때 사용되는 것이다. "

 

예를 들어 우리가 웹 서핑을 할 때 어떤 한 페이지에서 로그인을 하고 해당 텝에서 다른 사이트로 이동한 뒤 다시 로그인 했던 사이트를 접속해보면 로그인이 되어있는 모습을 볼 수 있거나 팝업창이 뜰 때 해당 광고글 하루동안 보지 않기를 눌러놓으면 해당 팝업창이 하루뒤에 생성이 되는 데 이와 같이 접근권한이나 특정 정보를 서버에서 브라우저에 전달하여 사용하는 것이 쿠키와 세션이다.

 

쿠키는 정보를 필요한 데이터를 가지고 있기에 보안에 취약하다 그렇기에 세션이라는 것이 발전 되었는데 이 세션은 데이터는 서버에 두고 세션에는 이 해당 데이터를 사용 할 수 있는 키를 가지고 있어 쿠키에 비해 안전하다. 

 

그럼 세션으로 다 만들면 되잖나요 ? 

세션은 서버에 데이터를 저장하기 때문에 무분별하게 사용하다가는 서버의 메모리 비용이 소모된다. . 

 

변수에 담아서 요청에 보낼 수 도 있잖아요 ? 

우리가 웹사이트에 접속한다는 말은 해당 js파일과 html,css 등 필요한 파일을 다운 받는 행위이다. 그렇기에 해당 텝에서 타 사이트로 이동 했을 때 변수의 값들은 남아 있지 않게된다. 또한 프론트에 user정보를 담아서 보관하는 행위는 보안에 취약하기 때문에 사용되지 않는다.