쿠키 / 세션이란

쿠키 브라우저에 저장되어 있는 값

 

세션 서버에 저장되어 있는 값

 

 

그럼 비밀스러운 데이터는 어디에 있어야 할까?

세션이다.

 

그럼 쿠키에는 뭐가 들어있어야 할까?

유저를 식별할 수 있는 식별자가 있어야 한다.

 

HTTP is stateless protocol

HTTP는 상태가 없는 프로토콜이다.

 

우리가 어떠한 HTTP 요청을 할 때 method, url, data만 있다.

로그인 유무의 정보는 없다.

 

로그인 유무는 쿠키에서 어떻게 확인할 수 있을까?

 

나의 브라우저 식별자와 페이지의 식별자를 검사를해서

사용자가 어떤 유저인지 확인하는 것이다.

 

또 쿠키는 Google Analytics 에서 사용할 수 있다.

내가 어떠한 사이트에 들어갔는지를 쿠키에 저장한다.

 

Google Analytics -> _ga

네이버가 Google Analytics를 사용하고 있다고 가정하고 해당 사이트를 방문하였다.

그럼 쿠키에 값을 보내게 되고, Google Analytics에서 쿠키를 읽어 사용자를 분석할 수 있다.

 

 

Django 에서는 settings.py 안에 MIDDLEWARE에 sessions이 있고, 그 안에 쿠키도 같이 존재하고 있다.