1. HTTP는 무상태 프로토콜이다.
이와 반대로, FTP는 상태유지 프로토콜이다.
팀 버너스리 박사가 HTTP를 발명하기 전에, FTP는 이미 널리 사용되고 있었다. 그럼 왜 굳이 FTP를 사용하지 않고 HTTP프로토콜을 만든걸까?
그 이유는 훨씬 가볍고 편리하니까!! 이다. FTP의 경우 계속해서 상태를 유지하기 때문에 - 데이터의 오버헤드가 너무 크고, 인증을 받아야 하기때문에 접속을 위해서는 서버 관리자에게 요청해서 권한을 받아야 한다.
반면 HTTP는 상태유지를 하지 않기때문에 훨씬 빠르고 통신절차가 간편하다.
2. 무상태 프로토콜의 한계점을 극복하기 위한 쿠키와 세션
쿠키: 간편하지만 보안의 문제가 있다. 그냥 탈취하면 그만이기 땜에.. 그리고 용량의 한계도 있다.
그래서 세션을 이용한다. 사용자가 접속하면 sessionID가 부여되는데, 이 세션ID를 쿠키에 담아서 사용자에게 전달한다. 그러면 사용자가 다시 접속했을때 쿠키가 존재하는지 안하는지 확인하고, 존재할 경우 까봐서 해당 sessionID가 서버의 세션정보에 저장되어 있는지 확인한다. 이렇게 하여 무상태프로토콜을 쓰면서도 각각의 페이지의 연결성을 유지할수 있도록 context를 만들어준다.
이를 테면 장바구니 구현같은 것도 세션쿠키로 할 수 있다. 해당 sessionID의 테이블 정보에 장바구니 품목을 함께 저장하는 것이다. ( 서버 오버헤드가 크다는 문제점은 있겠지만) 그렇게 함으로써 사용자가 페이지를 나갔다가 돌아와도 장바구니 안에 담았던 품목들이 유지된다.
but 세션을 끊으면 당연히 해당 내용은 날라간다. 다른 브라우저로 접속한다던지, 아니면 로그아웃 한다던지.
댓글 없음:
댓글 쓰기