쿠키
웹사이트가 브라우저에 저장해 두는 작은 데이터 조각이다. 로그인 상태 유지, 장바구니, 언어 설정처럼 다음 방문에도 기억해야 하는 정보를 담을 때 쓰인다. 편리하지만 인증 쿠키를 잘못 다루면 계정 탈취 위험이 생기므로 httpOnly, secure, sameSite 같은 보안 옵션을 함께 이해해야 한다.
영어 표기
Cookie
예시
로그인 후 서버가 세션 쿠키를 내려주면, 브라우저는 다음 요청마다 쿠키를 함께 보내 사용자를 식별한다.
- 카테고리
- 보안·인증
- 난이도
- basic
- 태그
- 쿠키 · 인증
- 슬러그
- cookie
- 상태
- published
- 정렬 순서
- 106
함께 읽기
연관 용어
보안·인증
세션
영어 표기 Session
사용자가 사이트에 접속해 있는 동안 서버가 유지하는 상태 정보이다. 보통 브라우저에는 세션 ID만 쿠키로 저장하고, 실제 로그인 사용자 정보와 권한은 서버나 데이터베이스에 둔다. 바이브 코딩에서 로그인 기능을 만들 때 세션과 쿠키의 차이를 이해하면 민감한 사용자 정보를 브라우저에 과도하게 저장하는 실수를 줄일 수 있다.
보안·인증
교차 출처 리소스 공유
영어 표기 CORS (Cross-Origin Resource Sharing)
브라우저가 한 출처의 웹 페이지에서 다른 출처의 API를 호출할 때 적용하는 보안 규칙이다. 프론트엔드와 백엔드 도메인이 다르면 서버가 어떤 출처를 허용하는지 응답 헤더로 알려줘야 한다. 바이브 코딩 초보자가 '브라우저에서는 막히는데 터미널 curl은 된다'는 상황을 만날 때 CORS가 원인인 경우가 많다.
백엔드·인프라
미들웨어
영어 표기 Middleware
미들웨어는 실제 API 처리 함수 앞뒤에서 요청과 응답을 가로채 공통 작업을 수행하는 중간 계층이다. 로그인 확인, 입력값 검증, 로깅, CORS, rate limit, 오류 변환처럼 여러 엔드포인트에 반복되는 서버 로직을 한곳에 모을 때 사용한다. 바이브 코딩에서는 AI가 모든 라우트에 인증 코드를 복사해 붙이는 대신 미들웨어로 공통 규칙을 분리하도록 지시하면 중복과 보안 누락을 줄일 수 있다. 다만 실행 순서가 중요하므로 공개 라우트와 보호 라우트의 범위를 테스트로 확인해야 한다.