333~
11.6 쿠키
- 사용자를 식별하고 세션을 유지하는 방식 중 현재까지 가장 널리 사용하는 방식
11.6.1 쿠키의 타입
크게
- 세션 쿠키
- 사용자가 사이트 탐색시, 관련한 설정과 선호 사항들 저장하는 임시 쿠키
- 브라우저 닫으면 삭제됨
- 지속 쿠키
- 지속 쿠키는 디스크에 저장되어 브라우저를 닫거나 컴퓨터 재시작을해도 유지됨
- 주기적으로 방문하는 사이트의 설정 정보, 로그인 이름 유지할 때 씀 가 있다. 이 둘의 차이는 파기되는 시점뿐이다. Discard, Expires, Max-Age 파라미터가 없다면 세션 쿠키인 것.
11.6.2 쿠키는 어떻게 동작하는가
11.6.3 쿠키 상자: 클라이언트 측 상태
브라우저는 쿠키를 저장할 책임이 있다.
크롬에서는 SQLite 파일에 쿠키 저장.
11.6.4 사이트마다 각기 다른 쿠키들
보통 브라우저는 쿠키를 생성한 서버에게만 쿠키에 담긴 정보를 전달한다.
한 페이지에서 여러 서버에서 api호출하면 그 api 서버의 도메인이 찍힌 쿠키가 생기겠구먼.
Domin속성
Set-cookie: domain="ex.com"
이라되어었으면, www.ex.com, alter.ex.com 같이 .ex.com 으로 끝나는 도메인에 쿠키를 전달하는것!
Path 속성
path=/autos/로 두면 domain/autos 는 그 쿠키받으면서 또한 domain/aoutos/cheapo/index.hotl 도 동일한 쿠키 받음. 하위 경로는 모두 받게한다.
11.6.5 쿠키 구성요소
11.6.6 Version 0(넷스케이프) 쿠키
11.6.6 Version 1(RFC 2965) 쿠키
11.6.8 쿠키와 세션 추적
11.6.9 쿠키와 캐싱
캐시되지 말아야 할 문서가 있다면 표시하라
문서가 Set-Cookie 헤더를 제외하고 캐싱해도 된다면 명시적으로 Cache-Control: no-cache=“Set-Cookie” 기술한다.
11.6.10 쿠키, 보안 그리고 개인정보
지속 쿠키의 경우 IP주소와 Referer 헤더의 정보를 함께 쓰면 마케팅 회사들은 사용자의 프로필, 사용 패턴에 대해 꽤 정확한 데이터 수집이 가능하다.