쿠키와 세션 관리

[도서명] 안전한 웹을 위한 코딩 한줄의 정석

 

Response Header의 [Set-Cookie:]에 의해, 웹 서버는 크라우저에 대해서 쿠키 값을 기억하도록 지시

유효 기간이 설정되어 있지 않은 쿠키는 브라우저가 종료될 때까지를 유효기간으로 함

 

세션 ID에 이용하는 난수에는 [암호학적으로 안전한 난수] 웹 어플리케이션 개발툴(Tomcal, .Net)에서 제공하는 세션 ID를 이용해야 할것

쿠키는 다른 도메인에 설정이 불가능함

 

SOP(Same Origin Policy)란 Javasscript가 그 생성원인 호스트에만 네트워크에 엑세스 할수 있는 보안상의 제한, 브라우저 샌드 박스의 한 종류