쿠키 1부: HTTP로 설명하는 쿠키(cookie)
www.daleseo.com
쿠키 1부: HTTP로 설명하는 쿠키 🍪
“쿠키는 클라이언트에 저장되고… 음,,, 보안에 좋지 않습니다.” 😅
개발자 면접을 볼 때 쿠키에 대해서 물어보면 가장 흔하게 들을 수 있는 대답인데요. 완전히 틀린 말은 아니지만 뭔가 알맹이가 빠진 느낌이 듭니다.
“그럼 보안을 위해서 쿠키는 안 쓰는 게 좋겠네요?”
라고 반문을 하면 오랫동안 웹 개발을 한 분들도 머뭇거리시는 경우가 많은데요. 아무래도 대부분의 서버 프레임워크에서 쿠키를 직접 다루지 않아도 되도록 추상화 잘 되어 있기 때문에 오히려 쿠키를 직접 다루거나 쿠키에 대해 깊이 생각해볼 기회가 많지 않아서 그런 것 같습니다.
사실 쿠키는 웹에서는 빼놓을 수 없는 핵심적인 기술이죠? 프런트 개발을 하든 백엔드 개발을 하든 웹 개발자로서 쿠키를 제대로 이해해두시면 두고두고 유용한 지식이 될 거라 생각합니다. 그래서 2개의 포스팅에 걸쳐서 쿠키를 기술적으로 깊게 파해쳐보려고 합니다. 🔪
첫 번째 포스팅에서는 쿠키가 어떻게 서버와 브라우저 간에 이동을 하는지, 그리고 쿠키의 유효 기간과 적용 범위를 설정하는 방법과, 쿠키의 한계와 대체 기술에 대해서도 살펴보겠습니다.
📝 포스팅: https://www.daleseo.com/http-cookies/
우리가 웹에서 쿠키를 사용할 수 밖에 없는 결정적인 이유인 세션 기반 사용자 인증에 대해서는 아래 두 번째 게시물을 참고 바랍니다.
🎵 쿠키 2부: 세션은 쿠키가 필요해: https://careerly.co.kr/comments/91233
다음 내용이 궁금하다면?
이미 회원이신가요?
2023년 9월 24일 오후 12:16
댓글 2
막연히 옛날부터 있었던 기술이라고 생각했는데 자세히 설명해주셔서 감사합니다. 최근에는 보안의 경우 js로 접근이 가능한 로컬스토리지를 사용하지말고, 시큐어 쿠키로 자바스크립트의 접근을 막으라는 블로그 포스팅을 본 적이 있어 공유합니다 https://andrewlock.net/should-you-use-the-dotnet-8-identity-api-endpoints/#1-bearer-tokens-in-the-browser-should-generally-be-avoided-where-possible
@김주호 유익한 포스팅 공유 감사드립니다!
함께 읽은 게시물
직장인으로서 10년 정도 일하게 되면 피할 수 없는 순간이 바로 조직에서 리더의 역할을 받게 되는 인사발령이다. 팀원이었을 때는 내게 주어진 업무를 내가 가진 능력과 주변 동료들의 도움으로 해결하고, 그에 합당한 평가와 보상을 기다리며, 나쁘지 않는 리워드와 내 위치에 안도하며 또 새해를 맞이하고 하루하루를 버텨나가는 과정에 큰 어려움이 없다.
... 더 보기-
나는 가끔 조합형 한글의 아름다움에 대해 생각한다.
그 아름다움은 단순히 예쁜 글꼴이나 정갈한 종이 위의 자소 배열에서 끝나지 않는다. 진짜 매력은, 정밀한 정보 구조와 이산 수학적 규칙성 속에 숨어 있다.
