Node.js – 서버 구축 – HTTP 모듈 – 1 – 클라이언트 요청 처리

작성자 wooah
ES6(ECMAScript 2015) - 객체 리터럴 확장 - 2 - 프로토타입 축약
Node.js – 서버 구축 – HTTP 모듈 – 1 – 클라이언트 요청 처리

Node.js – 서버 구축 – HTTP 모듈 – 2 – 쿠키와 세션

쿠키와 세션: 사용자 식별과 상태 유지를 위한 도구

1. 쿠키: 달콤한 정보 저장소

쿠키는 사용자의 브라우저에 저장되는 작은 데이터 조각입니다. 쿠키는 웹 서버가 사용자를 식별하고 상태를 유지하는 데 도움이 됩니다. 마치 식사 후 달콤한 과자를 맛보는 것처럼, 사용자가 웹 사이트를 방문할 때마다 쿠키가 브라우저에 저장되고 웹 서버에서 읽히게 됩니다.

예를 들어, 사용자가 로그인을 하면 서버는 사용자의 정보를 쿠키에 저장할 수 있습니다. 그리고 사용자가 다른 페이지를 방문할 때마다, 해당 쿠키를 사용하여 사용자를 식별하고 로그인 상태를 유지할 수 있습니다.

// 예시: 쿠키 설정과 읽기
const http = require('http');

http.createServer((req, res) => {
  // 쿠키 설정
  res.writeHead(200, {
    'Set-Cookie': 'username=John Doe',
  });

  // 쿠키 읽기
  const cookie = req.headers.cookie;
  // 쿠키를 이용해 사용자 식별 및 로직 수행

  res.end('Hello, Cookie!');
}).listen(3000);

2. 세션: 사용자의 일시적인 방문 기록

세션은 쿠키와 밀접한 관계를 가지며, 사용자의 일시적인 방문 기록을 유지하기 위해 사용됩니다. 세션은 서버 측에서 관리되는 데이터입니다. 사용자가 웹 사이트를 방문하면 서버에서 해당 사용자에 대한 고유한 세션을 생성하고, 이 세션에 대한 식별자를 쿠키를 통해 사용자에게 전달합니다. 이 식별자는 사용자의 브라우저에 저장되고, 다음 요청에서 서버로 다시 전송됩니다.

세션은 사용자의 로그인 상태, 장바구니 정보 등과 같은 중요한 데이터를 안전하게 저장하는 데 사용됩니다. 쿠키는 사용자가 클라이언트 측에서 수정할 수 있지만, 세션은 서버 측에서 관리되므로 더 안전합니다.

// 예시: 세션 생성과 사용
const http = require('http');
const session = {};

http.createServer((req, res) => {
  // 세션 생성 또는 기존 세션 가져오기
  const sessionId = req.headers.cookie;
  let userSession = session[sessionId];

  if (!userSession) {
    // 새로운 세션 생성
    sessionId = generateSessionId(); // 세션 ID 생성 로직
    session[sessionId] = {
      // 사용자 데이터 설정
      username: 'John Doe',
      loggedIn: true,
    };
    res.writeHead(200, {
      'Set-Cookie': sessionId,
    });
    userSession = session[sessionId];
  }

  // 세션을 이용한 사용자 식별 및 로직 수행

  res.end('Hello, Session!');
}).listen(3000);

주의해야 할 점

  • 쿠키와 세션을 사용할 때에는 보안에 유의해야 합니다. 중요한 개인정보나 인증 정보는 쿠키에 저장하지 않아야 합니다. 대신, 서버 측에서 세션을 관리하여 보안성을 높여야 합니다.
  • 쿠키는 브라우저의 저장 공간에 저장되므로, 사용자가 쿠키를 삭제하거나 브라우저를 변경하면 쿠키도 함께 소멸됩니다.
  • 세션은 서버 측에서 관리되므로, 사용자가 쿠키를 삭제하거나 브라우저를 변경해도 세션 데이터는 유지됩니다. 그러나 서버 재시작이나 세션 만료 시간이 지나면 세션 데이터는 사라집니다.
  • 쿠키와 세션을 사용할 때에는 적절한 만료 기간을 설정해야 합니다. 너무 짧으면 사용자가 매번 로그인해야 하고, 너무 길면 보안에 취약할 수 있습니다.

이처럼 쿠키와 세션은 사용자를 식별하고 상태를 유지하는 중요한 도구입니다. 웹 개발에서는 이러한 개념을 이해하고 적절하게 활용하여 보안과 사용자 경험을 개선할 수 있습니다. 자세한 내용은 공식 Node.js 문서와 관련 자료들을 참고하시면 도움이 될 것입니다.

쿠키와 세션을 사용하는 데 있어서 주의해야 할 점은 보안과 데이터 관리에 관한 부분입니다. 중요한 개인 정보를 쿠키에 저장하지 않도록 주의하고, 적절한 만료 기간을 설정하여 데이터의 안전성과 보안성을 유지해야 합니다. 또한, 세션 데이터는 서버에서 관리되므로 서버의 재시작이나 세션 만료 시간에 따라 데이터가 소멸될 수 있음을 염두에 두어야 합니다.

쿠키와 세션은 사용자 식별과 상태 유지를 위한 중요한 개념이므로, 자세한 내용을 학습하고 실제 프로젝트에서 활용해 보시기를 추천합니다. 활기찬 분위기로 학습하시고, 앞으로 자바스크립트 개발을 더욱 재미있게 하시길 바랍니다!

답글 남기기