HTTP 쿠키

HTTP 쿠키는 웹 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각입니다. 주요 특징과 용도는 다음과 같습니다:

쿠키의 기본 개념

• 서버가 생성하여 브라우저로 전송하는 작은 정보 파일입니다[1][2].
• 브라우저는 쿠키를 저장했다가 동일 서버에 재요청 시 함께 전송합니다[1][3].
• 무상태(Stateless)인 HTTP 프로토콜에서 상태 정보를 유지하는 데 사용됩니다[1][3].

쿠키의 주요 용도

1. 세션 관리: 로그인 상태, 장바구니 등의 정보 유지[3]

2. 개인화: 사용자 선호 설정, 테마 등 저장[3]

3. 트래킹: 사용자의 행동 분석 및 광고 목적[2][3]

쿠키의 동작 방식

1. 서버가 HTTP 응답의 Set-Cookie 헤더로 쿠키 전송[1][3]
2. 브라우저가 쿠키 저장[1][2]
3. 이후 요청 시 브라우저가 Cookie 헤더에 쿠키 포함하여 전송[1][3]

쿠키의 구성 요소

• 이름
• 값
• 속성 (만료일, 도메인, Secure, HttpOnly 등)[4]

주요 쿠키 유형

• 세션 쿠키: 브라우저 종료 시 삭제[2]
• 영구 쿠키: 지정된 만료일까지 유지[2]
• 보안 쿠키: HTTPS 연결에서만 전송[4]
• HttpOnly 쿠키: JavaScript에서 접근 불가[4]

쿠키 관련 보안 고려사항

• 개인정보 보호 문제로 일부 사용자들이 우려[2]
• EU의 ePrivacy Directive, GDPR 등 관련 법규 존재[2]
• XSS, CSRF 등 공격에 취약할 수 있어 주의 필요[4]

쿠키는 웹에서 상태 유지와 개인화에 중요한 역할을 하지만, 보안과 프라이버시 측면에서 신중하게 사용해야 합니다.

Citations:
[1] https://co-natus.tistory.com/entry/HTTP-Cookies
[2] https://www.cloudflare.com/ko-kr/learning/privacy/what-are-cookies/
[3] https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies
[4] https://en.wikipedia.org/wiki/Browser_cookies