http cookie1 [node.js] express - session : 로그인 [HTTP]- 무상태성! [쿠키 그대로 사용한다면]- 쿠키에 모든 사용자 정보를 담아서 클라이언트에 전달- 보안에 취약 : 중간 탈취, 쿠키 스토리지 탈취 [세션이란]- 클라이언트 요청 시 사용자를 식별할 수 있는 id값이 담긴 쿠키 응답- 헤더에 쿠키 그리고 요청 : 서버에서 쿠키를 받아 사용자 id값을 가지고 서버 측 db에 저장된 사용자 정보를 가지고 응답 할 때 사용=> 동일한 session-id값을 가지고 요청하면 동일 클라이언트 - node 모듈 중 express 서버에서 session을 쉽게 구현할 수 있는 미들웨어를 제공하는 express-session이 있음- 설치하기 : npm i express-session [express-session 사용하기 : 로그인 정보 유지]- 1.5.0 v.. 2017. 6. 19. 이전 1 다음
