쿠키를 사용하지 않을때
- HTTP의 무상태성으로 인해 로그인을 하고, 다시 해당 페이지로 들어가도 서버에서는 클라이언트 상태를 모르기 때문에 로그인 한지 안한지 알수가 없다.
- 대안 : 모든 요청에 사용자 정보 포함해서 보냄 (모든 요청과 링크에 사용자 정보 포함?)
그러면 모든 요청에 정보를 넘길때….문제
- 모든 요청에 사용자 정보가 포함되도록 개발 해야함…
- 브라우저를 완전히 종료하고 다시 열면????? → 현대엔 웹 스토리지에 저장한다.
쿠키 → 로그인
- 서버에서 Header에 Set-Cookie라는 키를 가진 유저정보를 넘긴다.
- 웹 브라우저에는 쿠키 저장소가 있다. 서버에서 넘긴 유저 정보를 웹 브라우저의 쿠키 저장소에 저장한다.
- 로그인을 한 후 Welcome 페이지에 들어갔을때 결과는 (쿠키 사용시)
<aside>
💡 자동으로 웹브라우저가 서버에 요청을 보낼때 마다 무조건 쿠키 저장소를 뒤져서 요청 Header에 Cookie를 같이 보낸다.
</aside>
- 서버에서 쿠키를 열었을때 인증정보 확인하고 인가하낟.
<aside>
💡 웹 브라우저는 모든 요청에 쿠키 정보를 자동으로 포함한다.
</aside>
- 해당서버의 어떤 주소로 요청을 보내던 웹브라우저는 항상 쿠키 저장소의 데이터를 자동으로 뽑아서 쿠키를 요청에 실어서 보낸다.