HTTP프로토콜의 단점을 극복.
http://wp.netscape.com/newsref/std/cookie_spec.html
쿠키는 웹브라우저가 웹사이트의 정보를 사용자의 하드디스크에 집어넣는 특별한 텍스트 파일로, 이것은 후에 그 사용자에 관하여 무엇인가를 기억할 수 있도록 하기 위한 것이다. 일반적으로, 쿠키는 특정한 사이트에 대한 그 사용자의 취향을 기록한다.
HTTP는 컴퓨터와 네트웍 역사 상 갖고 있는 중요한 의미에도 불구하고 "상태를 지속하지 않는 프로토콜"이라는 기술적인 약점을 가지고 있다. 이 문제를 해결하기 위한 미봉책으로서 네스케이프(Netscape) 사는 "쿠키(Cookie)"라고 하는 기술을 네스케이프 브라우져에 도입하였다. 이 쿠키라고 부르는 정보를 통해 웹 서버와 웹 브라우져가 로그인 이름 또는 쇼핑 바구니에 넣은 물품 항목 등의 상태를 유지할 수 있다. 쿠키는 일반적으로 배너광고를 회전시키기 위해 사용되기도 하지만, 사용자가 쓰고 있는 브라우저의 형식 또는 그 웹사이트에 이미 제공했던 다른 정보에 기초를 두어 서버에서 보낼 웹 페이지들을 사용자에게 맞추는 데에도 사용된다. 물론, 웹 사용자들은 쿠키가 자기 컴퓨터에 저장되는 것에 동의해야만 하는데, 대개는 이러한 것들을 통해 웹사이트가 사용자들을 좀더 잘 지원하는데 도움을 준다.
WebService에서 보안은 Cookie를 이용하는 경우가 많다.
참고자료
session id의 취약성을 이용한 ComputerSecurity공격 : HttpSessionHijacking
Python으로 Cookie쓰기 (BryanLee 홈페이지) : http://people.linuxkorea.co.kr/~yong/python/docs/Cookie/