- 필요한 정보(키,벨류)를 서버에서 발행해 클라이언트에 저장합니다.
- 클라이언트는 (키,벨류) 값을 가지고 서버를 제어 또는 접근합니다.
- 당연히 (키,벨류) 값이 클라이언트에 저장되기 때문에 해킹에 취약합니다.
세션
- 서버는 클라이언트에 정보(키,벨류)를 넘기지 않습니다.
- 다만 정보(키,벨류)에 접근할 수 있는 키값을 넘깁니다.
- 즉 클라이언트 입장에서는 어떤 키에따른 벨류가 할당되어 있는지 알 수 없으며,
- 서버는 클라이언트에 발행한 인키를 바탕으로
- 클라이언트 요청에 따라 서버에 저장된 정보(벨류)를 조회하여 해당 작업을 수행합니다.
- 당연히 정보(벨류)가 클라이언트에 제공되지 않기 때문에 보안성이 쿠키보다 높습니다.
댓글 없음:
댓글 쓰기