세션(Session) vs 쿠키(Cookie)

1. 세션

- 서버(컨테이너)에 저장되는 정보

 => 서버에서 관리되므로 상대적으로 보안에 유리함

- 웹브라우저를 종료하거나 세션 타이머가 만료되거나 서버가 재시작되면 초기화

 (또는 자바의 세션 경우 invalidate() 메서드 호출되면 초기화)

- 주로, 로그인 정보 등을 저장하는 용도로 사용함(HTTP 프로토콜의 단점을 보완)

 

2. 쿠키

- 클라이언트(웹브라우저)에서 저장되는 정보

 => 클라이언트에서 관리되므로 상대적으로 보안에 취약(클라이언트상에서 위변조 위험성 있음)

 => 대신, 서버의 자원을 소모하지 않고 클라이언트의 자원만 소모함

- 웹브라우저가 관리하는 특정 위치에 파일(또는 메모리) 형태로 저장

 ( key, value 형식으로 정보가 저장되며, 쿠키명, 쿠키값, 유효기간 등이 포함됨)

- 웹브라우저는 서버에서 HTTP 응답 헤더 정보의 Set-Cookie 속성을 활용하여 관리

- 쿠키의 유효기간을 별도로 설정하지 않으면 세션과 동일하게 ............

- 주로, 로그인시 항상 로그인 상태를 유지하거나 아이디 등을 저장하는 용도로 사용

  또는, 자주 사용되는 웹사이트 이미지를 로딩하는데 소요되는 시간을 줄이는 용도로 사용