📍 지금 어디를 만지고 있나요?
브라우저
⇄
서버
→
Controller
→
Service
→
DB
사전 준비
- 크롬(Chrome) 브라우저
- 아무 사이트의 계정 한 개 (네이버·구글 등)
이번 실습의 목표
실제 사이트에 발급된 쿠키를 직접 눈으로 보고, 세션 ID 가 그 안에 어떻게 들어 있는지 확인합니다. 코드를 짜는 건 Part 5에서.
- 크롬에서
www.naver.com 접속
F12 → 위쪽 탭에서 Application 클릭 (없으면 ≫ 펼쳐서 찾기)- 왼쪽 사이드바에서 Storage → Cookies → https://www.naver.com
스크린샷
F12 Application 탭의 Cookies 영역. Name·Value·Domain·Expires 컬럼으로 여러 줄이 표시됨
CHECKPOINT
- 표에 몇 줄의 쿠키가 보이나요?
- Name 컬럼에서
NID_, JSESSIONID 같은 이름이 보이나요?
Name 컬럼에서 JSESSIONID, session, NID_SES 등 "세션"이 들어간 이름을 찾아보세요. 사이트마다 이름은 다르지만 역할은 같습니다.
Value 컬럼을 클릭하면 길고 무작위해 보이는 문자열이 보입니다. 이게 당신의 「손목 도장」입니다.
CHECKPOINT
- 세션 쿠키의 Value 길이가 얼마나 되나요? (보통 30자 이상의 긴 문자열)
- 이 값이 의미 있는 단어로 읽히나요? 무작위 문자처럼 보일 겁니다 — 일부러 그렇게 만든 거예요.
- F12 의 Network 탭으로 이동
- 새로고침
- 아무 요청이나 클릭 → Headers 탭 → Request Headers 영역
Cookie: 라는 이름의 헤더를 찾으세요
예상 결과
Cookie: 헤더 안에 방금 봤던 쿠키들이 모두 적혀 있습니다. 요청을 보낼 때마다 자동으로 함께 가는 것입니다.
CHECKPOINT
- Step 1에서 본 쿠키들이 Request Headers 의
Cookie: 줄에 적혀 있나요?
로그인 상태인 사이트(네이버 등)에서 다음을 해봅니다:
- F12 → Application → Cookies
- 모든 쿠키를 선택해 삭제 (우클릭 → Clear)
- 새로고침
예상 결과
로그인이 풀려 있습니다 — 서버가 「누군지 모르는」 상태가 되었기 때문입니다.
CHECKPOINT — 그림으로 그리기
- 왜 쿠키를 지우면 로그인이 풀릴까요? (정답: 손목 도장이 사라지면 가게가 손님을 알아볼 수 없음)
- 이 한 번의 경험이 Part 5 의 로그인/세션 차시에서 다시 등장합니다.