티스토리 뷰
반응형
쿠키의 유형
쿠키는 영구쿠기와 세션쿠키라는 유형으로 나뉩니다.
- 세션쿠키(Session Cookie/Temporary Cookie) : 브라우저가 쿠키를 메모리에 저장하게 됩니다. 브라우저가 종료되는 즉시 쿠키도 소멸합니다. 즉 브라우저의 세션(브라우저가 실행되는 시간) 동안만 유지되는 쿠키입니다. 쿠키를 생성할 때 만료날짜를 지정하지 않을 경우 세션쿠키가 됩니다.
- 영구쿠키(Persistent Cookie) : 브라우저가 쿠키를 디스크에 저장하게 됩니다. 브라우저가 종료되더라도 쿠키의 값은 유지가 됩니다. 브라우저를 종료하고 다시 실행하면 디스크에 저장된 쿠키를 복구하게 됩니다. 쿠키를 생성할 때 만료날짜를 지정할 경우 영구쿠키가 됩니다. 영구쿠키의 만료날짜가 지나면 자동으로 삭제됩니다.
세션쿠키와 영구쿠키의 활용
- 세션쿠키 : 브라우저가 종료되면 자동으로 삭제되어야 하는, 민감한 정보들을 세션쿠키로 관리하게 됩니다. 예를들어 인터넷뱅킹 로그인의 경우 세션쿠키를 사용합니다. 사용자가 로그아웃을 깜빡하더라도 브라우저가 종료되면 자동으로 로그인 정보도 제거됩니다.
- 영구쿠키 : 브라우저의 종료와 상관없이 영구적으로 관리되어야 할 정보를 영구쿠키로 관리합니다. 한번 로그인 되면 계속 로그인을 유지하는 등 사용자 편의목적으로 주로 사용합니다. 다만 PC방 같은 공유환경에서 영구쿠키를 사용하면 치명적인 보안이슈가 발생할 수 있으니 주의해야합니다.
크기 및 개수 제한사항
생성가능한 쿠키의 크기와 개수에는 제한이 있습니다. 브라우저마다 차이가 있지만 대부분의 브라우저에서 지원하는 최소한의 제한사항은 다음과 같습니다.
- 전체 쿠키의 크기제한 : 4KB
- 전체 쿠키의 개수제한 : 50개
- 도메인당 쿠키 크기제한: 4093 Byte
따라서 꼭 필요한 쿠키만 생성하거나, 대량의 쿠키를 생성하는 경우에는 세션쿠키를 사용하는 것이 좋습니다.
References
- Types of Cookies : https://www.cisco.com/c/en/us/support/docs/security/web-security-appliance/117925-technote-csc-00.html
- Browser Cookie Limites : http://browsercookielimits.iain.guru/
'Web' 카테고리의 다른 글
| [Vue] .map 파일 생성방지 (0) | 2023.11.24 |
|---|---|
| [HTTP] Content-Type과 Accept (0) | 2023.08.24 |
| [CSS] White-space (0) | 2021.09.10 |
| OIDC(OpenID Connect)와 OAuth 2.0 (0) | 2021.07.22 |
| Token 기반 인증 vs Cookie 인증 (0) | 2021.07.22 |
| .NET Garbage Collection (0) | 2018.11.13 |
댓글
최근에 올라온 글
최근에 달린 댓글
TAG
- Xamarin.Forms 요약
- ASP.NET Core
- AntDesign
- ios
- MS SQL
- Xamarin.Forms eBook
- Vue
- .NET Standard
- React
- TypeScript
- npm
- Android
- flutter
- Xamarin
- Xamarin.Forms
- StringComparison
- VisualStudio
- Xamarin.iOS
- material-ui
- WPF
- Total
- Today
- Yesterday