Webサーバ

httpヘッダ/本文

httpリクエストと応答にはタイトルと本文があります.
タイトル:要求、応答に関する情報
本文:往来データ

クッキーは付加情報であるため、タイトルに格納される.

httpステータスコード

クッキー

サーバは誰がリクエストしたのかわからない(IPとブラウザ情報のみ)
Cookie:キー値ペア
各リクエストはサーバに添付されます.

res.writeHead(200, { 'Set-Cookie': 'mycookie=test' });

'Set-Cookie': `name=${이름}; Expires=${만료기간}; HttpOnly; Path=/`

安定した有効期限はセッションCookieとなり、ブラウザを閉じた瞬間にCookieを消去します.
HttpOnlyはjsを使用してCookieへのアクセスを阻止します.(安全上のリスクのため)
Pathは<パス>の下のクッキーで有効です
ログインを実現するには、クッキーを使用することが望ましい.

セッション

クッキーの情報は暴露や修正の危険がある.
Webブラウザに格納されている「鍵-価値」タイプのデータなので、誰でも鍵に基づいて価値を特定できるので、秘密情報をクッキーとして送信すると盗まれやすくなります.
セッションはCookieとは異なり、サーバにデータを格納しますが、WebブラウザはセッションIDのみなので安全です

重要な情報はサーバによって管理され、クライアントはセッションキー

のみを提供する.

サーバ上でセッションオブジェクトを作成し、属性名

としてキーを作成する.

の属性値に情報を格納、クライアントの

に鍵を送信する.

https

httpを適用すると、chromeデータムロックが埋め込まれます.
httpは、リクエストを送信する際にヘッダに複数の情報を詳細に含んでおり、これらの情報が盗まれると、これらの情報が受信される可能性があり、危険である.httpsはリクエスト自体の暗号化によって伝達される.
httpは勝手にできるものではなく、認証機関から証明書を取得する必要があります.
認証機関は申請を完了するとcert、key、caファイルを渡します.
httpのポートは443です
開発時にhttp、実装時にhttp 2を使用
->Webの高速化
->要求と応答の改善

cluster

シングルスレッドノードがすべてのCPUコアを使用できるモジュール
欠点:コンピュータリソースを共有できない