쿠키
- 서버측에서 클라이언트측에 상태 정보를 저장하고 추출할 수 있는 메커니즘
- 클라이언트의 매 요청마다 웹 브라우저로 부터 서버에게 전송되는 정보 패킷의 일종
- HTTP에서 클라이언트의 상태 정보를 클라이언트의 하드 디스크에 저장했다가 필요시에 재사용하거나 참조 가능
- 쿠키의 제약조건
- 클라이언트에 총 300개까지 쿠키 저장 가능
- 하나의 도메인 당 20개의 값만 가질 수 있음(초과할 경우 가정 적게 사용된 쿠키부터 지워짐)
- 하나의 쿠키 값은 4096Byte 까지 저장 가능
- 사용 예
방문했던 사이트에 다시 방문 했을 때 아이디와 비밀번호 자동 입력, 오늘 본 상품목록 등
세션
- 클라이언트와 웹서버 간에 네트워크 연결이 지속적으로 유지되고 있는 상태
- 클라이언트가 처음 접속시 JSP(혹은 서블릿)엔진이 요청한 클라이언트에 대하여 유일한 ID를 부여. 이 ID를 세션이라 함
- 세션 ID를 임시 저장하여 페이지 이동시 이용하거나,
클라이언트가 재 접속했을 때 클라이언트를 구분 할 수 있는 유일한 수단
- 세션의 장점
- 각각의 클라이언트마다 고유 ID 부여
- 세션 객체마다 저장해 둔 데이터를 이용하여 서로 다른 클라이언트의 요구에 맞게 서비스 제공
- 클라이언트 자신만의 고유한 페이지를 열어놓아서 생길 수 있는 보안상의 문제 해결 용이
쿠키와 세션의 차이점
- 가장 중요한 차이점은 저장 위치
쿠키는 클라이언트에 저장, 세션은 서버에 저장
- 쿠키는 서버의 자원을 전혀 사용하지 않지만 , 세션은 서버에 저장되기에 서버의 자원을 사용할 수 있음
- 쿠키와 세션의 만료 기간도 다름
필터(Filter)
- 클라이언트 요청의 사전 처리 및 후 처리에 호출되는 객체로 요청을 변환하거나, 응답을 변경하는 기능 수행
- 주로 인증, 로깅, 데이터 압축이나 변환, 요청 암호화 및 암호 해독,
입력 유효성 검사 등과 같은 필터링 작업을 수행하는 데 사용
- 하나의 서블릿이나 JSP에 대한 요청이나 응답을 수정해야 하는 경우에는 필요 없으며,
여러 개의 서블릿에 대한 요청 및 응답에 사전 처리 또는 사후 처리를 적용하려는 경우에 작성
'Tech Interview > Web' 카테고리의 다른 글
javascript (0) | 2023.02.16 |
---|---|
MVC 패턴 (0) | 2023.02.15 |
포워딩과 리다이렉트 (0) | 2023.02.13 |
JSP와 Servlet (0) | 2023.02.12 |
GET 방식과 POST 방식 (0) | 2023.02.11 |