4.3 쿠키와 세션 이해하기

January 30, 2021

쿠키

클라이언트에서 보내는 요청으로는 누가 요청을 보내는지 알 수 없어 등장한 개념이다.

유효기간이 있는 key=value 쌍으로서 클라이언트가 서버에 누구인지를 알려준다.

서버는 쿠키를 클라이언트에게 보내고, 그 다음부터는 클라이언트로부터 쿠키를 받아 요청자를 파악한다.

쿠키 만들기

const http = require('http');

http.createServer((req, res) => {
	console.log(req.headers.cookie);
	
	res.writeHead(200, { 'Set-Cookie': 'mycookie=test'});
	res.end();
}).listen(3000);

클라이언트의 두 번째 접속부터 콘솔에 mycookie=test 가 출력된다.

쿠키 사용 예제

const http = require('http');
const fs = require('fs').promises;
const url = require('url');
const qs = require('querystring');

const parseCookies = (cookie = '') => {
	// 문자열을 객체로 바꾸어주는 함수이다.
	return cookie
		.split(';')
		.map(v => v.split('='))
		.reduce((acc, [k, v]) => {
		acc[k.trim()] = decodeURIComponent(v);
		return acc;
	}, {});
}

http.createServer(async (req, res) => {
	const cookies = parseCookies(req.headers.cookie);
	
	// 클라이언트가 로그인을 요청한다.
	if (req.url.startsWith('/login')) {
		const { query } = url.parse(req.url);
		const { name } = qs.parse(query);
		const expires = new Date();
		
		// 유효 시간을 5분으로 설정한다.
		expires.setMinutes(expires.getMinutes() + 5);
		
		// 헤더에 리다이렉트 주소, 쿠키, 클라이언트가 설정한 이름과 유효 시간을 적는다.
		res.writeHead(302, {
			Location: '/',
			'Set-Cookie': `name=${encodeURIComponent(name)}; Expires=${expires.toGMTString()}; HttpOnly; Path=/`,
		});
		// Location은 리다이렉트 주소이다.
		// 헤더에는 한글을 사용할 수 없으므로 encodeURIComponent 함수를 사용한다.
		
		res.end();
	} else if (cookies.name) {
		// url이 /login으로 시작하지 않는 경우
		// 쿠키에 이름이 설정이 되었다면 사용자의 이름에 대한 정보를 응답한다.
		res.writeHead(200, { 'Content-Type': 'text/plain; charset=utf-8' });
		res.end(`${cookies.name}님 안녕하세요.`);
	} else {
		// 상대가 로그인하지 않은 경우 로그인 창을 응답한다.
		try {
			const data = await fs.readFile('./cookie2.html');
			
			res.writeHead(200, { 'Content-Type': 'text/html; charset=utf-8' });
			
			res.end(data);
		} catch (err) {
			res.writeHead(500, { 'Content-Type': 'text/plain; charset=utf-8' });
			
			res.end(err.message);
		}
	}
}).listen(3000);

HTTP Status Code 302 : Found, 주로 URL 리다이렉션을 사용할 때 쓰인다. 리다이렉트 주소를 헤더에 넣는다.

쿠키에 들어가면 안되는 문자 : 한글, 줄바꿈

Set-Cookie 내에서는 ;을 이용하여 옵션을 구분한다.

Set-Cookie 옵션

<aside> 💡 parseCookies 함수에 return을 적지 않아 한참을 해맸다. Arrow 함수에 바로 하나의 문장이 이어진다면 return이 명시적으로 적혀있지 않아도 반환한다.

</aside>

세션 쿠키

세션을 위해 사용하는 쿠키이다.