Session

쿠키에 인증 상태가 있는 데이터를 저장하면 쿠키 값을 조작하면 임의 사용자로 인증된 것처럼 요청을 조작할 수 있는 문제가 발생한다. 이러한 문제점을 해결하기 위해 서버에 데이터를 저장하기 위해 세션을 사용한다.

 

데이터를 서버에 저장하고 해당 데이터를 접근할 수 있는 유추할 수 없는 랜덤 문자열 키를 만들어 인증된 클라이언트에 전송한다. 

이 랜덤 문자열 키를 세션 ID라고 한다.

브라우저는 세션 ID를 보통 쿠키에 저장하고, 이후 클라이언트가 서버에 요청을 보낼때 http 헤더에서 세션 ID값이 유효한 세션인지 확인 후  요청을 처리하고 응답한다.