웹 애플리케이션에서 쿠키(Cookie)와 세션(Session) 은 사용자 상태를 관리하는 핵심 요소예요.
특히 IT 면접에서 자주 등장하는 개념이라 확실히 정리해두면 좋아요!
오늘은 쿠키와 세션의 차이점을 쉽고 명확하게 설명해볼게요. 😊
1. 쿠키(Cookie)란? 🍪
쿠키는 클라이언트(브라우저) 에 저장되는 작은 데이터 파일이에요.
웹사이트가 사용자의 정보를 저장하고 활용할 수 있도록 해주는 역할을 해요.
🔹 쿠키의 특징
✅ 클라이언트(브라우저)에 저장됨
✅ 만료 기간을 설정할 수 있음
✅ HTTP 요청 시 자동으로 서버에 전송됨
✅ 주로 로그인 정보, 사용자 설정 저장
🏷️ 쿠키 사용 예시
🔸 로그인 유지 (Remember Me 기능)
🔸 웹사이트 방문 기록 저장
🔸 장바구니 정보 유지
2. 세션(Session)이란? 🔑
세션은 서버에서 사용자 상태를 관리하는 방식이에요.
쿠키보다 보안성이 높아서 민감한 데이터를 저장하는 데 적합해요.
🔹 세션의 특징
✅ 서버에서 관리되며, 클라이언트는 세션 ID만 저장
✅ 특정 시간이 지나거나 브라우저가 닫히면 만료됨
✅ 보안성이 높아 인증 정보 저장에 적합함
🏷️ 세션 사용 예시
🔸 로그인 상태 유지
🔸 사용자 맞춤 정보 제공
🔸 온라인 쇼핑몰의 장바구니 기능
3. 쿠키와 세션의 차이점 비교표
항목쿠키 (Cookie)세션 (Session)
| 저장 위치 | 클라이언트(브라우저) | 서버 |
| 보안성 | 낮음 (데이터 조작 가능) | 높음 (서버에서 관리) |
| 데이터 크기 | 최대 4KB | 제한 없음 (서버 성능에 따라 다름) |
| 속도 | 빠름 (클라이언트 저장) | 상대적으로 느림 (서버에서 조회) |
| 유지 기간 | 설정 가능 (만료 시 삭제) | 브라우저 종료 시 삭제 (설정 가능) |
4. IT 면접에서 자주 묻는 질문 🎤
면접에서 쿠키와 세션과 관련해 이런 질문들이 자주 나와요!
💡 쿠키와 세션의 차이점을 설명해 주세요.
💡 쿠키는 어떤 보안 문제가 발생할 수 있나요?
💡 세션이 서버 성능에 미치는 영향은 무엇인가요?
💡 쿠키 기반 인증과 세션 기반 인증의 차이점은 무엇인가요?
💡 JWT(JSON Web Token)와 세션은 어떻게 다른가요?
5. IT 면접 실전 답변 예시 📝
Q: 쿠키와 세션 중 보안성이 더 높은 것은 무엇인가요?
🔹 A: 일반적으로 세션이 쿠키보다 보안성이 높아요.
쿠키는 클라이언트(브라우저)에 저장되므로 쿠키 하이재킹 등의 보안 위험이 있어요.
반면, 세션은 서버에서 관리되며 클라이언트는 세션 ID만 저장하기 때문에 더 안전해요.
하지만 세션은 서버의 메모리를 사용하므로, 과도하게 사용하면 서버 부하가 발생할 수 있어요.
6. IT 면접 준비 꿀팁! 🎯
면접에서 제대로 답변하려면, 직접 실습해보는 것이 중요해요!
🔸 쿠키와 세션을 활용해 로그인 기능을 직접 구현해 보세요.
🔸 브라우저 개발자 도구(F12)에서 쿠키 저장 방식을 확인해 보세요.
🔸 보안 강화를 위한 HttpOnly, Secure, SameSite 옵션을 학습하세요.
7. 다음 IT 면접 준비 포스트 예고 🔥
다음 글에서는 “DNS의 동작 원리” 에 대해 다룰 예정이에요!
면접 대비를 철저히 하고 싶다면, 다음 포스트도 기대해 주세요. 😊
'개발자 면접 질문' 카테고리의 다른 글
| 개발자 면접 질문 – 로드 밸런서(Load Balancer)와 트래픽 분산 완벽 가이드 (0) | 2025.02.14 |
|---|---|
| IT 면접 질문 – DNS의 동작 원리 완벽 정리! (0) | 2025.02.13 |
| IT 면접 질문 – API Rate Limiting(요청 제한)과 보안 (0) | 2025.02.11 |
| IT 면접 질문 – JWT(JSON Web Token)과 보안 (0) | 2025.02.10 |
| IT 면접 질문 – OAuth 인증 방식과 보안 (0) | 2025.02.09 |
댓글