Cookie

브라우저가 서버에 자동으로 보내는 작은 상태 정보

분야: 웹 플랫폼/HTTP 시리즈: 인증/인가 기본기 httpbrowsersecuritysession

쿠키는 서버가 Set-Cookie 헤더로 설정하고, 이후 브라우저가 같은 사이트로 요청할 때 Cookie 헤더로 자동 전송하는 데이터입니다.

실무 포인트

  • 인증에서 쿠키는 세션 ID 전달에 자주 쓰입니다.
  • 쿠키 속성으로 보안을 강화합니다: HttpOnly, Secure, SameSite
  • 너무 큰/너무 많은 쿠키는 요청 크기를 키워 성능에 영향을 줍니다.

같이 보면 좋은 문서

관련 문서

Cache-Control
브라우저/프록시/CDN 캐시 정책을 지정하는 HTTP 헤더
canonical URL
중복/유사 페이지에서 ‘대표 URL’을 검색엔진에 알려주는 표준 링크
CORS
브라우저가 다른 오리진으로 요청할 때 적용되는 접근 제어 메커니즘
CSRF
인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격
ETag
캐시 재검증을 위한 리소스 버전 식별자(HTTP 헤더)
HTTP 상태 코드
서버가 요청 처리 결과를 나타내는 3자리 숫자 코드(200, 404, 500 등)