세션 (Session)

서버가 유지하는 사용자 로그인 상태(보통 세션 ID로 식별)

분야: 보안/인증 시리즈: 인증/인가 기본기 securityauthcookie

세션 기반 인증에서는 서버가 로그인 상태를 저장하고, 클라이언트는 보통 쿠키로 세션 ID를 전달합니다.

장단점(요약)

장점: 서버에서 강제 로그아웃/세션 무효화가 쉬움
단점: 서버 저장소(메모리/Redis 등)와 확장 설계가 필요

같이 보면 좋은 문서

관련 문서

비밀번호/토큰을 무차별 대입으로 맞추려는 공격(로그인/OTP/리셋 링크)

Content-Security-Policy (CSP)

XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)

브라우저가 서버에 자동으로 보내는 작은 상태 정보

인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격

브라우저에게 ‘앞으로는 무조건 HTTPS로만 접속하라’고 강제하는 보안 정책(Strict-Transport-Security)

브라우저 JS에서 쿠키를 읽지 못하게 막는 쿠키 속성(주로 세션 보호)