쿠키(Cookie)

  HTTP 프로토콜 환경은 Connectionless와 Stateless 한 특성을 가진다. 즉, 클라이언트와 서버가 서로 상태를 유지하지 않는 특성이 있다. 
( Connectionless : 클라이언트가 요청을 한 후 응답을 받으면 그 연결을 끊어 버리는 특징
Stateless : 통신이 끝나면 상태를 유지하지 않는 특징 )
  이는 로그인과 같이 상태를 유지해야 하는 경우에 문제가 발생한다. 이를 해결하기 위해 Cookie와 Session을 사용한다. 이번 글을 통해 Cookie에 대해서 알아보도록 하자.

 

1. 개념 👨‍💻

  쿠키(Cookie)란 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일이다. 
  이를 이용하여 

• 사용자 아이디 등의 정보 저장 - 세션관리
• 사용자에게 적절한 페이지를 보여주기 - 개인화
• 사용자의 행동과 패턴을 분석하고 기록 - 트래킹

등을 할 수 있다.

2. 특징 👨‍⚕️

• 쿠키는 Key와 Value로 구성되고 String형태로 이루어져 있다.
• 유효 시간을 명시할 수 있어서 브라우저가 종료되어도 인증이 유지된다.
• 클라이언트에 300개까지 쿠키를 저장할 수 있다. 하나의 도메인당 20개의 값만 가질 수 있고 하나의 쿠키값은 4KB(=4098byte)까지 저장 가능하다.
• 사용자가 따로 요청하지 않아도 브라우저가 Request시에 Request Header에 넣어서 자동으로 서버에 전송한다.

 

3. 동작 순서 👨‍⚖️

1. 클라이언트가 페이지를 요청
2. 서버에서 쿠키를 생성
3. HTTP 헤더에 쿠키를 포함시켜 응답
4. 브라우저가 종료되어도 쿠키 만료 기간이 있다면 클라이언트에서 보관하고 있음
5. 같은 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보냄
6. 서버에서 쿠키를 읽어 이전 상태 정보를 변경할 필요가 있을 때 쿠키를 업데이트하여 변경된 쿠키를 HTTP 헤더에 포함시켜 응답

 

4. 구성 요소 👩‍🏫

• 이름
  각각의 쿠키를 구별하는 데 사용되는 이름
• 값
  쿠키의 이름과 관련된 값
• 유효시간
  쿠키의 유지시간
• 도메인
  쿠키를 전송할 도메인
• 경로
  쿠키를 전송할 요청 경로

 

5. 설정 방법 👩‍🔬

// 생성 (이름과 값을 함께 지정)
Cookie cookie = new Cookie(String name, String value);
// 유효시간 설정
cookie.setMaxAge(int expiry); 
// 도메인 설정
cookie.setDomain(String domain);
// 경로 설정
cookie.setPath(String path);
// 생성된 cookie를 client에 전송
response.addCookie(cookie);

  유효시간은 초 단위로 설정할 수 있다. 그러므로 만약 하루를 유효시간으로 설정하고 싶다면 60 x 60 x 24를 값으로 입력해야 한다.

 

6. 문제점 및 주의점 👨‍✈️

• HTTP 요청 시 항상 쿠키를 가지고 가기 때문에 네트워크에 트래픽을 추가로 유발한다.
• '주민번호, 신용카드 번호' 등 보안에 민감한 데이터는 저장하면 안 된다.

 

해당 글은
RyanGomdoriPooh 님의 '쿠키와 세션 개념',
김영한 님의 '모든 개발자를 위한 HTTP 웹 기본 지식'
을 참고하였습니다.