![]()
session 1. 세션 ID를 서버에서 클라이언트가 다시 웹사이트에 접속시 발급해준다 2. 서버에서 클라이언트로 발급해준 세션 ID를 쿠키를 사용해서 저장한다 3. 클라이언트는 다시 접속시 이 쿠키를 이용해서 세션 ID값을 서버에 전달한다 (클라이언트의 브라우저에 세션의 ID만 쿠키에 저장하게한다) 세션의 장점 각 클라이언트에게 고유 ID를 부여함 세션ID로 클라이언트를 구분해서 클라이언트의 요구에 맞는 서비스를 제공함 사용했던 정보들을 서버에 저장하기 때문에 보안면에서 쿠키보다 우수함 세션의 단점 서버에 저장되는 세션 때문에 서버에 처리를 요구하는 부하와 저장공간이 필요로 한다 확장시 모든 서버가 접근할 수 있도록 별도의 중앙 세션 관리 시스템이 필요하다 확장성이 좋지 않다(여러대의 서버 컴퓨터를 추..
CORS(Cross origin resource sharing) 2012년 이후에 출시된 거의 모든 브라우저버전에 탑재된 보안기능. 응답헤더에 Access-Control-Allow-Origin 가 있으면 CORS위반이 아니다 🚫AJAX는 Same Origin Policy라는 원칙이 있다 CORS가 도메인 website.com에서 사용가능한 서버에서 구성되면 리소스는 ajax를 통해 동일한 도메인에서 제공되는 주소(same origin policy)에서 시작돼야 한다 즉, domain-b.com에서 CORS를 활성화하고 domain-b.com의 get요청만 허용하도록 구성한 겨우 domain-a.com에 호스팅된 https://domain-b.com/image/example.png 이미지를 이용하려고 할 ..
