쿠키 방식과 세션 방식은 사용자 인증/상태 관리를 하는 방식입니다.
쿠키 방식은 클라이언트에 저장되는 작은 데이터 조각을 활용하는 방식이며, 서버가 요청을 받으면 인증정보를 쿠키에 담아서 클라이언트에게 보낸다. 클라이언트는 서버가 인증정보를 요청할때마다 쿠키를 보내는 방식입니다. 쿠키방식은 사용하기 단순하다는 장점이 있지만 클라이언트가 가지고 있기 때문에, 보안에 취약하다는 단점이 있습니다.
세션 방식은 서버가 고유 세션 ID만 쿠키에 담아 클라이언트에게 전송하고 사용자 인증정보는 서버에 저장하는 방식입니다. 서버가 그 id를 활용해 인증 정보를 색인하는 방식을 사용해 사용자가 많아졌을 때, 부하가 심하다는 단점이 있지만 서버가 db에서 관리를 하기 때문에 보안성을 강화할 수 있다는 장점이 있습니다.
- 장바구니는 그럼 어떤 방식을 사용해야 하는가?
장바구니의 경우 보안이 중요하고 상품 개수, 금액 정보 등이 변조되면 안되므로 세션방식을 사용해 서버에서 안전하게 관리하는게 맞다고 생각합니다. 하지만 비회원 같은 경우에는 쿠키방식을 사용해도 괜찮을 것 같습니다.
'Interview Question' 카테고리의 다른 글
| [Interview Question] Java에서 == 와 equals() 차이점은 무엇인가요? (0) | 2025.08.31 |
|---|---|
| [Interview Question] REST API란 무엇인가요? (0) | 2025.08.31 |
| [Interview Question] GET, POST 메소드 차이점은 무엇인가요? (0) | 2025.08.31 |
| [Interview Question] HTTP와 HTTPS의 차이를 설명해주세요 (0) | 2025.08.30 |
| [Interview Question] 프로세스와 스레드의 차이를 설명해주세요 (0) | 2025.08.30 |