Notice
Recent Posts
Recent Comments
Link
반응형
«   2023/07   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록2023/07/27 (1)

Rootable의 개발일기

서블릿 HTTP 세션

📌 세션이 필요한 이유 1. HTTP는 비연결성 특성을 갖고 있어 사용자를 식별하지 못한다. 즉, 별도 처리 없이 사용자의 정보를 유지하지 않는다. 2. 1번 문제점을 해결하기 위해 쿠키를 선택할 수 있다. 하지만 쿠키는 다음과 같은 문제점이 있다. 쿠키 값은 클라이언트에서 임의로 변경할 수 있다. 쿠키에 보관된 정보는 훔쳐갈 수 있고, 한번 훔쳐가면 평생 사용할 수 있다. 쿠키 값은 단순하고 규칙성이 있어 보안면에서 취약하다. 🔎 대안 클라이언트와 서버가 서로를 식별하기 위해 쿠키를 써야 하는 점은 동일하다. 하지만 다음과 같은 조건을 충족시킨다면 보안 측면에서 안전하게 통신할 수 있다. 쿠키에 중요한 정보를 담지 않는다. 쿠키로 전달되는 세션 ID(식별자)는 사용자 별로 예측 불가능한 임의의 토큰(랜..
Spring 2023. 7. 27. 16:17
이전 Prev 1 Next 다음