서버5 세션-쿠키 보안문제 해결 세션 브라우저 쿠키 저장소에 쿠키 정보를 그대로 노출하여 저장하거나 HTTP 헤더에 그대로 담아 통신을 주고받는건 여러가지 보안상 문제가 있었다. 이를 해결하기 위해서는 결국 주요 정보의 실제 값은 서버에서 저장 및 관리 되어야한다. 쿠키의 실제 값은 서버에 추정 불가능한 임의의 식별값(세션ID)과 맵핑해두고 쿠키 실제값 대신 부여한 임의의 식별값(세션ID)을 통신에 이용하면 어떨까? 서버는 클라이언트에 mySessionId 라는 이름으로 세션ID 만 쿠키에 담아서 전달한다. 클라이언트는 쿠키 저장소에 mySessionId 쿠키를 보관한다. 이후 요청마다 mySessionId ="식별값" 을 HTTP HEADER 쿠키에 담아 전송하게 된다. 서버는 요청 HTTP 헤더쿠키에서 식별값을 추출해 서버에 존재하.. 2021. 11. 17. 이전 1 2 다음