티스토리 뷰
반응형
쿠키의 유형
쿠키는 영구쿠기와 세션쿠키라는 유형으로 나뉩니다.
- 세션쿠키(Session Cookie/Temporary Cookie) : 브라우저가 쿠키를 메모리에 저장하게 됩니다. 브라우저가 종료되는 즉시 쿠키도 소멸합니다. 즉 브라우저의 세션(브라우저가 실행되는 시간) 동안만 유지되는 쿠키입니다. 쿠키를 생성할 때 만료날짜를 지정하지 않을 경우 세션쿠키가 됩니다.
- 영구쿠키(Persistent Cookie) : 브라우저가 쿠키를 디스크에 저장하게 됩니다. 브라우저가 종료되더라도 쿠키의 값은 유지가 됩니다. 브라우저를 종료하고 다시 실행하면 디스크에 저장된 쿠키를 복구하게 됩니다. 쿠키를 생성할 때 만료날짜를 지정할 경우 영구쿠키가 됩니다. 영구쿠키의 만료날짜가 지나면 자동으로 삭제됩니다.
세션쿠키와 영구쿠키의 활용
- 세션쿠키 : 브라우저가 종료되면 자동으로 삭제되어야 하는, 민감한 정보들을 세션쿠키로 관리하게 됩니다. 예를들어 인터넷뱅킹 로그인의 경우 세션쿠키를 사용합니다. 사용자가 로그아웃을 깜빡하더라도 브라우저가 종료되면 자동으로 로그인 정보도 제거됩니다.
- 영구쿠키 : 브라우저의 종료와 상관없이 영구적으로 관리되어야 할 정보를 영구쿠키로 관리합니다. 한번 로그인 되면 계속 로그인을 유지하는 등 사용자 편의목적으로 주로 사용합니다. 다만 PC방 같은 공유환경에서 영구쿠키를 사용하면 치명적인 보안이슈가 발생할 수 있으니 주의해야합니다.
크기 및 개수 제한사항
생성가능한 쿠키의 크기와 개수에는 제한이 있습니다. 브라우저마다 차이가 있지만 대부분의 브라우저에서 지원하는 최소한의 제한사항은 다음과 같습니다.
- 전체 쿠키의 크기제한 : 4KB
- 전체 쿠키의 개수제한 : 50개
- 도메인당 쿠키 크기제한: 4093 Byte
따라서 꼭 필요한 쿠키만 생성하거나, 대량의 쿠키를 생성하는 경우에는 세션쿠키를 사용하는 것이 좋습니다.
References
- Types of Cookies : https://www.cisco.com/c/en/us/support/docs/security/web-security-appliance/117925-technote-csc-00.html
- Browser Cookie Limites : http://browsercookielimits.iain.guru/
'Web' 카테고리의 다른 글
| [HTTP] Content-Type과 Accept (0) | 2023.08.24 |
|---|---|
| [CSS] White-space (0) | 2021.09.10 |
| .NET Garbage Collection (0) | 2018.11.13 |
댓글
최근에 올라온 글
최근에 달린 댓글
TAG
- Xamarin.Forms eBook
- Xamarin.Forms 요약
- Android
- Xamarin.Forms
- TypeScript
- React
- StringComparison
- VisualStudio
- npm
- Xamarin
- Vue
- .NET Standard
- c#
- ios
- flutter
- ASP.NET Core
- Xamarin.iOS
- WPF
- material-ui
- MS SQL
- Total
- Today
- Yesterday