목록쿠키 (3)
Gentle Breeze
The HttpOnly cookie is supported by most modern browsers. On a supported browser, an HttpOnly session cookie will be used only when transmitting HTTP (or HTTPS) requests, thus restricting access from other, non-HTTP APIs (such as JavaScript). This restriction mitigates but does not eliminate the threat of session cookie theft via cross-site scripting (XSS). This feature applies only to session-m..
* makeCookie.jsp 쿠키를 생성하는 예제 "" 쿠키가생성 되었습니다. =============================================================================== * useCookie.jsp 웹 브라우저에 저장된 쿠키를 가져오는 예제
정리하기 * HTTP는 무상태 프로토콜이므로 상태를 유지하기 위해 Session tracking 이 필요 * Servlet API는 각 브라우저에 Session ID를 저장하기 위해 Cookie를 사용 * 브라우저가 서버에 요청을 보낼 때 마다 쿠키를 함께 전달 - Session Client와 연결을 지속하거나 상태 정보를 유지하기 위해 Server단에서 가지고 있는 Client의 정보 * Session 객체는 jsp 내장 객체이므로 별도로 생성할 필요가 없음 * 브라우저가 처음 요청하는 시점에 session 객체가 생성 - Cookie Server와의 연결을 지속하거나 상태 정보를 유지하기 위해 Client가 가지고 있는 자신의 정보 * name/value 쌍으로 브라우저에 저장됨 * 쿠키는 브라우저에..