전체 글

[JSP] Cookie

쿠기(Cookie)란? 웹 사이트에 접속할 때 서버에 의해 사용자의 컴퓨터에 저장되는 정보를 의미한다. 웹 사이트는 이렇게 저장된 사용자의 정보를 클라이언트(client) 측의 컴퓨터에 남겨서 필요할 때마다 재사용한다. 사용자의 컴퓨터에 마치 과자 부스러기가 남아 있는 것과 같다고 해서 'Cookie'라는 명칭이 붙었다. 현재 이러한 쿠키는 로그인 정보나 장바구니 정보를 저장하는 용도로 많이 활용되고 있다. 하지만 사용자의 정보가 컴퓨터에 고스란히 남기 때문에 사생활 침해의 우려가 있으며, 보안과 관련된 이슈를 가지고 있다. 세션을 쓰면 되는데 굳이 쿠키를 사용하는 이유는??? 세션이 쿠키에 비해 보안도 높은 편이나 쿠키를 사용하는 이유는 세션은 서버에 저장되고, 서버 자원을 사용하기 때문에 사용자가 많..

[JSP] Session

세션(Session)이란? 웹 사이트의 여러 페이지에 걸쳐 사용되는 사용자가 정보를 저장하는 방법을 의미한다. 사용자가 브라우저를 닫아 서버와의 연결을 끝내는 시점까지를 세션이라고 한다. 쿠키는 클라이언트 측의 컴퓨터에 모든 데이터를 저장한다. 하지만 세션은 서비스가 돌아가는 서버 측에 데이터를 저장하고, 세션의 키값만을 클라이언트 측에 남겨둔다. 브라우저는 필요할 때마다 이 키 값을 이용하여 서버에 저장된 데이터를 사용한다. 이러한 세션은 보안에 취약한 쿠키를 보완해주는 역할을 한다. 세션 특징 웹 서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장한다. 웹 서버의 저장되는 쿠키(=세션 쿠키) 브라우저를 닫거나, 서버에서 세션을 삭제했을 때만 삭제가 되므로, 쿠키보다 비교적 보안이 좋다. 저장 데이..

[JSP] Redirect 와 Forward 비교

웹은 현재 작업 중인 페이지에서 다른 페이지로 이동하기 위해 2가지 페이지 전환 기능을 제공한다. Forward Forward는 Web Container 차원에서 페이지의 이동만 존재한다. 실제로 웹 브라우저는 다른 페이지로 이동했음을 알 수 없다. 웹 브라우저에는 최초에 호출한 URL이 표시되고, 이동한 페이지의 URL 정보는 확인할 수 없다. 그리고 현재 실행 중인 페이지와 forward에 의해 호출될 페이지는 Request 객체와 Response 객체를 공유한다. 최초 요청을 받은 URL1에서 클라이언트에게 redirect 할 URL2 를 반환하고, 클라이언트에서는 새로운 요청을 생성하여 URL2에 대시 요청을 보낸다. 최초의 Request와 Response 객체는 유효하지 않고 새롭게 생성되는 것..

[JSP] Implicit Object, Directive, Action Tag

Implicit Object 프로그래밍 단순화시키기 위해 별다른 선언 없이 내장된 객체 JSP 컨테이너(contalina) 제공 객체 종류 request 사용자 요청에 대한 정보 처리하기 위한 객체 response 서버의 응답에 대한 정보 처리하기 위한 객체 HTTP 프로토콜의 단점을 보안하기 위해 쿠키나 세션을 사용 이후 학습 cookie: 사용자단 저장 정보 session: 서버단 저장 정보 out JSP 페이지에 출력할 내용을 가지고 있는 출력 스트림 객체 out.print(), out.println() exception JSP 페이지에서 예외가 발생한 경우 예외 처리 객체 application 웹 어플리케이션 Context의 정보 가지고 있는 객체 session 하나의 웹 브라우저의 정보를 유지하..