쿠키는 웹 브라우저에 저장되고, 사용자에 의해서 조작될 수 있다.
쿠키를 생성하면, 아래와 같이 어떤 값이 들어있는지 확인이 가능하다..
그렇다면, 아래와 같이 사용자가 임의로 변경할 수 있다. 왜냐하면, 생성된 쿠키는 웹 브라우저가 소유하기 때문이다.
이에 반해 세션은 웹 브라우저와 서버와 동일하게 가지고 있다.
이때, 웹 브라우저에서 세션값은 쿠키에 담아서 가지고 있고, 서버는 세션값을 그대로 가지고 있다.
이때, 만약 웹 브라우저에서 위처럼 쿠키에 들어있는 세션값을 조작한다면 서버에서는 해당 세션을 사용할 수 없는 세션 값으로 판단한다.
추가로, 로그아웃 등에서 자주 사용하는 session.invalidate()는 세션을 제거하는게 아니라, 세션을 사용할 수 없는 값으로 지정한다고 알고 있으면 된다.
'Java' 카테고리의 다른 글
| [JSP] StringBuilder를 통해서 onclick 이벤트의 인자(argument)를 전달할 때 발생하는 오류 해결 방법 / Uncaught SyntaxError: Unexpected end of input (0) | 2023.02.07 |
|---|---|
| [Java] String의 null 처리에 관해서 / <null 처리, String, java.lang.NullPointerException> (0) | 2023.02.05 |
| [JSP] forward 와 sendRedirect의 차이 (3) | 2023.01.24 |
| [JSP] request.getParameter() null 처리 (0) | 2023.01.22 |
| [JSP] Rest API에 대해서 간략하게 (0) | 2023.01.19 |
댓글