• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

RemoveRequestHeader=Cookie 설정을 사용할때

21.06.28 22:27 작성 조회수 270

0

1) 세션을 사용하는 일반 웹애플리케이션에서 보통 쿠키에 세션ID를 심어서 서버에서 세션을 사용해서 웹브라우저와 상태를 유지하는데요.

RemoveRequestHeader=Cookie 이렇게 하면 해당 요청의 쿠키 정보가 모두 삭제되므로 세션을 사용/상태를 유지 하는 곳에서는 설정해서 사용하지 않을것 같다는 생각이 드는데 정확한지는 모르겠습니다.

상태를 유지할 필요가 없는곳에서 파라미터만으로 정보가 가능하다면 불필요한 쿠키는 필요없으니 저런식으로 설정해서 사용하면 이득이 될것 같기는 합니다만 제 생각이 맞는지 모르겠습니다. 

그러므로 현재 만들고 있는 앱은 서버와 상태를 유지할 필요가 없어서 불필요한 쿠키는 삭제시킨다라고 이해해도 되는건가요?

2) 아니면 그냥 심플하게 서비스 별로 쿠키를 사용할 것 같지 않으면 RemoveRequestHeader=Cookie 이렇게 설정하면 (일부러 안해도 되긴 하는데) 안하는 것보다는 좋아요~라는 느낌으로 생각하면 좋을까요? 

course-thumbnail

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

Users Microservice - Routes 정보 변경

강의실 바로가기

답변 1

답변을 작성해보세요.

3

Dowon Lee님의 프로필

Dowon Lee

지식공유자

2021.07.01

안녕하세요, 이도원입니다. 

마이크로서비스에서는 하나의 서버에서 다수의 서비스를 실행하기 보다는 독립적인 실행 환경을 가지면서 서로간에 RESTful API, gRPC, GraphQL등의 방법으로 통신하게 됩닌다. 이때 세션의 정보는 별도의 상태 관리 솔루션을 사용하지 않으면 유지 될 수 없습니다. 말씀하신 것처럼 상태유지가 필요하지 않은 서비스들 간의 통신 뿐만 아니라, 이전에 가지고 있었던 로그 기록 등의 쿠키를 사용하려는 목적으로 RemoveRequestHeader=Cookie를 사용하였습니다. 

감사합니다.

이 글과 비슷한 Q&A