Cookie & Session

Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료, 새 요청이 있을 때마다 항상 새로운 연결을 맺음

Stateless: 통신이 끝난 후 상태 정보를 저장하지 않음

 

쿠키(Cookie): HTTP에서 상태를 유지하기 위해 사용하는 Key-Value 형태의 값
세션(Session): 쿠키에 포함된 Session ID를 사용해 서버에 저장된 세션 데이터에 접근하는 방식

 

쿠키에 세션 정보 저장, 서버는 이를 통해 이용자를 식별하고 인증을 처리

 

세션 하이재킹(Session Hijacking): 공격자가 이용자의 쿠키 -> 세션에 해당하는 인증 상태를 훔침

 

Same Origin Policy (SOP): 동일 출처 정책, 현재 페이지의 출처가 아닌 다른 출처로부터 온 데이터를 읽지 못하게 하는 브라우저의 보안 메커니즘

Same Origin: 현재 페이지와 동일한 출처
Cross Origin: 현재 페이지와 다른 출처
Cross Origin Resource Sharing (CORS): 교차 출처 리소스 공유, SOP의 제한을 받지 않고 Cross Origin의 데이터를 처리할 수 있도록 해주는 메커니즘

 

 

<출처>

- https://dreamhack.io/