http
-
HTTP Cookie Deep Dive: 웹 상태 관리의 핵심실제 경험과 인사이트를 AI와 함께 정리한 글 2025. 12. 22. 14:40
작성일: 2025년 12월 22일카테고리: Web, HTTP, Security키워드: HTTP Cookie, Session, Security, SameSite, HttpOnly, Secure요약HTTP는 본질적으로 무상태(Stateless) 프로토콜이다. Cookie는 이 무상태 프로토콜에서 상태를 유지하기 위해 1994년 Netscape에서 도입한 메커니즘이다. 이 글에서는 Cookie의 내부 동작 원리부터 보안 속성, 실무에서 마주치는 문제들과 해결 방안까지 깊이 있게 다룬다.Cookie의 탄생 배경HTTP의 무상태 특성HTTP 프로토콜은 각 요청이 독립적이다. 서버는 이전 요청에 대한 정보를 기억하지 않는다.GET /page1 HTTP/1.1Host: example.com(서버는 이 요청을 처리하고..