CSRF
-
Session, Cookie, CSRF개발 2023. 6. 3. 21:42
Session, Cookie Session 서버가 사용자 상태를 저장하는 방법. 주로 웹사이트에서 로그인 정보를 유지하는 용도로 사용한다. 무신사 같은 쇼핑몰 사이트에서 로그인 하지 않은 상태로도 장바구니에 상품을 담을 수 있는데 이때 사용하는 것도 세션이다. 세션은 다양한 기술을 통해서 구현. 적절한 기술을 사용한다. 스프링이나 장고같은 웹프레임워크에 따라서 알아서 구현해주는 부분이 많다. 세션 형성 과정 클라 → 서버 요청 서버는 요청이 첫요청인지 확인 세션에서 클라이언트가 보낸 세션 id 가 정보에 존재하는지 확인 보내지 않았다면 최초 요청으로 판단 보냈으나 데이터가 없다면 만료된 것으로 판단하고 최초 사용자로 처리 최초 사용자라면 세션에 저장공간 추가 클라이언트에게 세션 id 발급 Cookie 서..