![]()
1. Session이란? 유저의 정보를 데이터베이스에 저장하고 상태를 유지하는 도구 Session의 특징 session은 특수한 ID 값으로 구성되어있다. Session은 서버에서 생성되며 클라이언트에서 쿠키를 퉁해 저장된다. 클라이언트에서 요청을 보낼 때 Session ID를 같이 보내면 현재 요청을 보내는 사용자가 누구인지 서버에서 알 수 있다(요청마다 매번 아이디와 비밀번호를 물어볼 필요 없음)→ JWT토큰도 마찬가지 Session ID는 데이터베이스에 저장되기때문에 요청이 있을때마다 매번 데이터베이스를 확이해야한다 서버에서 데이터가 저장되기때문에 클라이언트에 사용자 정보가 노출될 위험이 없다.→session ID는 아무런 의미 없는 string이기 때문! 데이터 베이스에 Session을 저장해야하..
![]()
1. 쿠키(Cookie) VS 세션(Session) 쿠키는 로컬이고 세션은 서버에 저장 되는 것 쿠키는 웹브라우저에서 확인가능하지만 서버는 확인 불가능함 따라서 서버가 보안측면에서 더 우수하고 세션은 서버에 저장되어있으니 서버까지 갔다와야하지만 쿠키는 서버에 갔다올 필요가 없으니 속도는 쿠키가 더 빠르다 그래서 로그인 정보와 같은건 세션을 주로 사용한다. 2. 환경변수 설정 index.js // const ps = process.env;//process.env는 환경변수임 // console.log(ps); const express = require('express'); const app = express(); const dotenv = require('dotenv'); dotenv.config(); /..
