[JSP] Cookie

Http Cookie

- name와 value로 된 값

- 서버에서 생성한 쿠키를 응답에 실어보내면 클라이언트의 웹 브라우저에 보관한다.

- 웹 브라우저는 해당 서버로 요청을 보낼 때 마다 보관하고 있던 쿠키를 요청에 함께 실어 전달한다.

- 쿠키에 저장되는 값은 클라이언트 측에서 언제든지 위/변조가 가능하다는 것을 감안하고 사용해야 한다. (보안이 없음)

- 쿠키는 서버에서 클라이언트의 웹 브라우저에 name/value를 추가하는 것이고 로컬/세션 스토리지는 클라이언트 측의 자바스크립트에서 추가된다는 것이 차이점이다.

 

쿠키의 설정값들

- maxAge : 쿠키의 수명을 설정할 수 있다. 0은 삭제 -1은 세션을 의미한다. (초 단위)

- path : 쿠키가 어떤 URL 범위에서 사용될지를 설정할 수 있다.

- 어떤 쿠키의 값 또는 수명을 수정하려고 할 때 name뿐만 아니라 path까지 정확하게 일치해야 한다.

 

Cookie[] cookies = request.getCookies();

- 모든 요청은 클라이언트에 보관된 쿠키를 함께 가져온다.

 

Cookies

- 가까운 path의 쿠키를 우선적으로 꺼낸다.

- 쿠키의 수명을 0으로 변경하면 쿠키가 삭제된다.

- 쿠키는 하나만 꺼내는 메서드가 존재하지 않아서 번거롭다.

- response.addCookie()로 사용자의 웹 브라우저에 쿠키를 추가할 수 있다.

- 같은 name이더라도 path가 다르면 다른 쿠키로 인식한다.

Cookie cookie1 = new Cookie("myname", "김철수");