HTTP COOKIE

HTTP 쿠키란?

HTTP 쿠키(HTTP Cookie)는 웹사이트가 사용자의 웹 브라우저에 저장하는 작은 데이터 조각입니다. 주로 사용자 인증, 세션 유지, 사용자 설정 저장 등에 활용되며, 웹사이트의 기능성을 향상하는 역할을 합니다.

 

1. HTTP 쿠키의 개념

쿠키는 서버와 클라이언트 간의 상태 정보를 유지하기 위한 메커니즘입니다. 쿠키는 다음과 같은 주요 속성을 가집니다.

• 이름(Name): 쿠키의 식별자
• 값(Value): 저장할 데이터
• 도메인(Domain): 쿠키가 유효한 도메인
• 경로(Path): 쿠키가 적용될 경로
• 만료 시간(Expiration Time): 쿠키의 유효기간
• 보안(Security) 속성: 보안 설정 (예: Secure, HttpOnly, SameSite 등)

 

2. HTTP 쿠키 전달 과정

서버와 클라이언트는 HTTP 헤더를 통해 쿠키 값을 주고받습니다.

1. 서버가 클라이언트에게 쿠키 전송
   • 서버가 Set-Cookie 헤더를 포함하여 응답을 보냄

HTTP/1.1 200 OK
Set-Cookie: sessionId=abc123; Path=/; HttpOnly; Secure; SameSite=Strict

 

1. 클라이언트가 쿠키를 저장하고 요청 시 전송
   • 브라우저는 서버에서 받은 쿠키를 저장한 후, 이후의 요청에서 Cookie 헤더를 통해 서버로 전송함

GET /dashboard HTTP/1.1
Host: example.com
Cookie: sessionId=abc123

 

3. HTTP 쿠키의 종류

1. 세션 쿠키(Session Cookie)
   • 브라우저가 종료되면 삭제되는 쿠키
   • 로그인 세션 유지 등에 사용됨
2. 영구 쿠키(Persistent Cookie)
   • 만료 기한이 설정되어 있는 쿠키
   • 사용자의 로그인 정보, 설정 등을 장기적으로 저장
3. 서드파티 쿠키(Third-party Cookie)
   • 다른 도메인에서 생성한 쿠키
   • 광고, 추적, 분석 목적 등에 활용됨
4. 보안 쿠키(Secure & HttpOnly 쿠키)
   • Secure: HTTPS 환경에서만 전송됨
   • HttpOnly: JavaScript에서 접근 불가, XSS 공격 방어 가능

 

4. 쿠키의 활용

• 세션 유지: 로그인 상태 유지
• 사용자 맞춤 설정: 다크 모드, 언어 설정 등
• 트래킹 및 분석: 방문자 행동 분석, 마케팅 목적