728x90
쿠키의 정보는 노출되고 수정되는 위험이 있음(개발자 도구에서 변경할 수 있다)
- 중요한 정보는 서버에서 관리하고 클라이언트에는 세션 키만 제공한다
- 서버에 세션 객체(session) 생성 후, uniqueInt(키)를 만들어 속성명으로 사용한다
- 속성 값에 정보 저장하고 uniqueInt를 클라이언트에 보낸다
- 브라우저는 의미없는 키를 가지고 있고, 서버에서 해당 키를 통해 사용자의 정보를 가지고 있는다
- 실 서버에서는 세션을 직접 구현하지 말자
- 6장에서 나오는 express-session 사용하자
728x90
'Node > http 모듈로 서버 만들기' 카테고리의 다른 글
| cluster (0) | 2022.09.05 |
|---|---|
| https, http2 (0) | 2022.09.05 |
| 쿠키 이해하기 (0) | 2022.09.05 |
| REST API 서버 만들기 (0) | 2022.09.05 |
| fs로 HTML 읽어 제공하기 (0) | 2022.09.05 |