1. 개요 웹에서 클라이언트를 구분하는 방법은 cookie와 session이 있다. cookie는 예전 방식이고 session이 최근 방식이다. 왜 cookie가 있는데 session을 사용하냐? 그것은 보안 취약성의 문제이기 때문이다. 기본적으로 session은 httponly 옵션을 사용한다. httpsonly옵션을 사용한다면 xss, csrf등의 보안 취약점이 발생했을 때 값이 탈취당하지 않는다. 브라우저에서 접근 불가능하게 만들기 때문이다. 이러한 이유로 session은 필수이다. 그렇다면 nodejs에서 session을 사용하려면 어떤 방법을 사용해야 할까? express-session 모듈을 사용하면 된다. 2. express-session 2.1.설치 npm install express-se..