플라스크세션1 1. 쿠키와 세션 - 1.2. Why? 세션? 클라이언트와 서버가 데이터를 요청하고 받을 때 마다 클라이언트를 식별할 수 있는 '쿠키'라는 작은 데이터를 클라이언트와 서버가 주고 받는 것을 '1.1. Why? 쿠키?'에서 살펴보았다. 쿠키를 이용하면 클라이언트와 서버가 서로를 알아볼 수 있는데 세션session은 또 무엇이란 말인가? 답부터 말하면 세션은 보안이 강화된 쿠키다. 쿠키는 사용자 정보를 쿠키에 담아서 주고 받는다. 즉, 정보가 인터넷 패킷에 담겨있다. 그런 일은 잘 일어나지 않지만 누군가 쿠키를 가지고 갈 수 있고, 쿠키 안에 담긴 정보를 볼 수도있다. 세션 방식에서는 정보를 옮기지 않는다. 정보는 서버에만 저장되고 정보가 들어있는 위치를 암호화해서 서버와 클라이언트가 주고 받는다. 세션 데이터가 유출되었다 하더라도 그 안에는 사용자를 .. 2020. 12. 8. 이전 1 다음
