SEB Section 3 Computer Engineering
문자열
서버에서 유저의 아이디, 비밀번호를 전달 받고 인증의 과정을 거쳐 로그인에 성공 했다고 가정하자. 로그인 이후 또 인증이 필요한 과정이 생긴다면 다시 인증의 과정을 거쳐야 할까? 아니다. 이미 서버에서 “인증의 성공했음”을 알고 있기 때문에, 매번 로그인 하는 과정은 필요 없다.
클라이언트에서 서버측에 정보를 요청을 할 때, 보안상의 이슈가 발생할 수 있다. 단순히 이메일과 패스워드를 입력해 정보를 요청하는 방식이 이루어 진다면 서버측에선 데이터베이스에서 그 데이터를 가져와 비교를 한 후 맞으면 정보를 보내주는 방식을 사용할 것이다.
우리가 http 통신을 배울 때 http는 stateless(무상태성) 이라고 했었다. 그런데 쇼핑물 사이트에 장바구니에 원하는 물품을 담고, 다른 사이트를 돌아다니고 쇼핑몰 사이트에 다시 접속을 해도 장바구니가 유지가 되는 것을 볼 수 있다. 이 점은 바로 쿠키 때문에 유지가 된...
HTTPS