주 메뉴 열기

바뀜

1,643 바이트 추가됨 ,  8년 전
편집 요약 없음
'''쿠키'''({{lang|en|cookie}})란 하이퍼 텍스트의 기록서([[HTTP]])의 일종으로서 [[인터넷]] 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버에서 인터넷 사용자의 컴퓨터에 설치하는 작은 기록 정보 파일을 일컫는다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히며 그리고 수시로 새로운 정보로 바뀐다. 이 수단은 [[넷스케이프]]의 프로그램 개발자였던 루 몬툴리(Lou Montulli)가 고안한 뒤로 오늘날 많은 서버 및 웹사이트들이 브라우저의 신속성을 위해 즐겨 쓰고 있다.
 
'''쿠키'''란 사용자의 컴퓨터에 웹브라우저에 의해 저장되는 텍스트이며, 또한 웹쿠키, 브라우져 쿠키, HTTP 쿠키로 알려져 있다. 쿠키는 사용자 인증, 사이트 속성저장, 쇼핑카트 내용, 서버 기반 세션의 식별등 텍스트데이타를 저장하며 이루어질수 있는 다른 것들에 사용될 수 있다.
 
쿠키의 구성
* Name-Value Pair :각 속성과 속성에 해당되는 값의 쌍으로 구성
*
 
==== 쿠키의 보안 ====
 
* 보안상의 문제(1996년 2월 이슈화)로 암호화되어 전달될 수 있다.
* 클라이언트 브라우져에서 SetCookie, ReadCookie 등의 쿠키값 변조가 가능한 경우(이는 쿠키의 본 이념인 "서버가 쿠키를 생성한다"에 위배된다. 그리고 이는 보안문제 발생시킨다.
* 쿠키는 텍스트의 조각으로 실행가능하지 않다. 그러므로, 바이러스가 아니다. 허나, Third-party의 쿠키들은 위에 설명한 Set과 Read 의 쿠키 매커니즘으로 인해 Spyware로 사용이 가능하다
. (좀비쿠키, 에버쿠키)
 
==== 쿠키의 생성 ====
* 웹 서버에 의해 생성된다. 아닐경우 보안문제가 발생할 수 있다.
 
==== 쿠키의 전달 ====
* HTTP Response Header 값에 포함되어 전달된다.
* 서버에서 생성되어, 클라이언트의 웹브라우져로 전달된다.(세션관리등의 목적으로)
{{토막글|컴퓨터}}
 
==== 쿠키의 종류 ====
* 세션 쿠키
* 퍼시스턴트 쿠키 (영속 쿠키)
* 시큐어 쿠키
** HTTPS 통신의 경우에만 사용된다. 클라이언트에서 전송되는 쿠키
* HttpOnly 쿠키
* Third-Party 쿠키
 
[[분류:인터넷 프로토콜]]
익명 사용자