웹은 Cookie를 통해 이전에 통신했던 내용을 기억할 수 있게됨
- 개인화, 인증이 가능해짐
하지만
Cookie로 인증하는 것은 정보가 유출되거나 조작될 수 있음
그래서
Session을 통해 사용자의 정보를 따로 저장하고
사용자 웹 브라우저에는 데이터의 주인인지 아닌지를 체크할 수 있는 식별자만 저장
Cookie는 사용자 식별에만 사용됨
반응형
'WEB > Nodejs-session&auth' 카테고리의 다른 글
| [Nodejs-session] express-session (0) | 2020.08.19 |
|---|