쿠키, 세션
공통점
사용자의 상태를 유지하고 정보를 저장하는 데에 사용되는 기술
쿠키
- 클라이언트(웹 브라우저) 측에 작은 데이터 조각을 저장하는 기술
- 웹 서버는 쿠키를 생성하고 HTTP 응답 헤더를 통해 클라이언트에게 쿠키를 전송
- 클라이언트는 쿠키를 웹 브라우저에 저장하고, 이후 동일한 웹 사이트를 방문할 때마다 쿠키를 서버로 다시 전송
- 클라이언트 측에 저장되기 때문에 보안에 취약할 수 있다.
- 일정 기간 동안 유효한 지속적인 상태 유지에 사용
세션
- 서버 측에 사용자의 상태를 유지하는 기술
- 웹 서버는 클라이언트에게 고유한 세션 ID를 부여하고, 이를 쿠키 등을 이용하여 클라이언트에게 전달
- 클라이언트는 세션 ID를 쿠키로 저장하거나, URL 매개변수 등에 담아서 서버에 전송
- 서버는 세션 ID를 사용하여 해당 클라이언트의 상태를 추적하고 관리
- 보안상 쿠키보다 안전하며, 브라우저가 종료되면 세션 정보도 함께 삭제
| 쿠키 | 세션 | |
|---|---|---|
| 저장 위치 | 클라이언트(웹 브라우저) | 서버 |
| 보안성 | 클라이언트에 저장되어 취약 | 서버에 저장되어 강력 |
| 유효 기간 | 만료 날짜를 설정하여 지속적으로 유지 가능 | 일반적으로 브라우저 종료 시점에 삭제 |
| 용도 | 사용자 설정, 로그인 정보 등 | 사용자의 상태를 유지 |