Chapter 11 - 클라이언트 식별과 쿠키

📌 읽으면서 밑줄친 내용 그대로 옮겨 적음. *이 붙은 문장은 생각.
  • HTTP는 익명으로 사용하며 상태가 없고 요청과 응답으로 통신하는 프로토콜이다.
  • 현대의 웹 사이트들은 개인화된 서비스를 제공하고 싶어 한다.
    • 개별 인사
    • 사용자 맞춤 추천
    • 저장된 사용자 정보
    • 세션 추적
  • From 헤더
    • 사용자의 이메일 주소를 포함한다.
    • 악의적인 서버가 이메일 주소를 모아서 스팸 메일을 발송하는 문제가 있어서 From 헤더를 보내는 브라우저는 많지 않다.
      • 브라우저는 어떻게 개인의 이메일 주소를 알 수 있지?
  • User-Agent 헤더는 사용자가 쓰고 있는 브라우저의 이름과 버전 정보, 어떤 경우에는 운영체제에 대한 정보까지 포함하여 서버에게 알려준다.
  • 웹 서버는 HTTP 요청을 보내는 반대쪽 TCP 커넥션의 IP 주소를 알아낼 수 있다.
  • 웹 사이트 로그인이 더 쉽도록 HTTP는 WWW-Authenicate와 Authorization 헤더를 사용해 웹 사이트에 사용자 이름을 전달하는 자체적인 체계를 가지고 있다.
  • 사용자의 상태 정보를 포함하고 있는 URL을 뚱뚱한 URL이라고 한다.
    • 못생긴 URL
    • 공유하지 못하는 URL
    • 캐시를 사용할 수 없음
    • 서버 부하 가중
    • 이탈
    • 세션 간 지속성의 부재
  • 쿠키는 캐시와 충돌할 수 있어서, 대부분의 캐시나 브라우저는 쿠키에 있는 내용물을 캐싱하지 않는다.
  • 세션 쿠키(session cookie)
    • 사용자가 사이트를 탐색할 때, 관련한 설정과 선호 사항들을 저장하는 임시 쿠키다.
  • 지속 쿠키(persistent cookie)
    • 디스크에 저장되어, 브라우저를 닫거나 컴퓨터를 재시작하더라도 남아있다.
  • HTTP 상태 관리 체계(HTTP State Management Mechanism)

알게된 점

  • 쿠키의 동작 방식
    • 근데 그냥 세션이랑 똑같음.. 쿠키 > 세션
  • 뚱뚱한 URL

관련해서 같이 이야기 나누고 싶은 점

쿠키의 유래

The term cookie was coined by web-browser programmer Lou Montulli. It was derived from the term magic cookie, which is a packet of data a program receives and sends back unchanged, used by Unix programmers.[6][7] The term magic cookie itself derives from the fortune cookie, a wafer with a paper message inside.[8]

쿠키라는 용어는 웹 브라우저 프로그래머인 루 몬툴리가 만들었습니다. 이 용어는 유닉스 프로그래머들이 사용하는 프로그램이 수신하고 변경하지 않고 다시 보내는 데이터 패킷인 매직 쿠키라는 용어에서 파생되었습니다.[6][7] 매직 쿠키라는 용어 자체는 종이 메시지가 들어 있는 웨이퍼인 포춘 쿠키에서 유래되었습니다.

참고 자료

  • https://en.wikipedia.org/wiki/HTTP_cookie#:~:text=popular%20baked%20treat.-,Origin%20of%20the%20name,unchanged%2C%20used%20by%20Unix%20programmers.