한 줄 정리
쿠키 -> 클라이언트 저장, 보안 약함, 설정 저장용
세션 -> 서버 저장, 보안 강함, 로그인 상태 유지용
| 쿠키 (Cookie) | 세션 (Session) | |
| 저장 위치 | 클라이언트 (브라우저) | 서버 |
| 데이터 저장 방식 | 브라우저가 쿠키 파일에 저장 | 서버가 세션 저장소에 저장 |
| 유지 시간 | 만료 날짜 설정 가능 (영구 보관 가능) | 브라우저 종료 시 기본적으로 삭제 |
| 보안 | 데이터가 노출될 위험 있음 | 서버에서 관리하므로 상대적으로 안전 |
| 사용 목적 | 최근 본 상품, 자동 로그인, 팝업 "오늘 하루 안보기" | 로그인 정보, 장바구니, 사용자 세션 유지 |
| 예제 | Set-Cookie: user=Dengju; Expires=Fri, 31 Def 2025 23:59:59 GMT | session_id=abcd1234 |
쿠키 (Cookie) 🍪
- 클라이언트(브라우저)에 저장되는 데이터
- 작은 데이터(4KB 이하)만 저장 가능
- 만료 시간 설정 가능 -> 브라우저 종료 후에도 유지 가능
- 서버가 쿠키를 발급하면, 브라우저가 이후 요청마다 자동으로 쿠키 보냄
언제 사용할까 ?
- 최근 본 상품 목록
- 자동 로그인 (쿠키에 token 저장)
- 팝업 '오늘 하루 안 보기'
- 다크 모드 설정 저장
세션 (Session)
- 서버에서 관리하는 사용자 상태 정보
- 클라이언트에는 session_id 만 저장하고, 실제 데이터는 서버에 저장됨
- 기본적으로 브라우저 종료 시 세션 삭제됨
- 로그인 정보를 유지하는 데 많이 사용됨
언제 사용할까?
- 로그인 상태 유지
- 장바구니 정보 저장
- 사용자 인증 및 권한 관리
✖️✖️✖️✖️✖️ 세션과 세션 스토리지 헷갈리지 말 것 !! 둘은 다른 개념 ✖️✖️✖️✖️✖️
'네트워크 > 기본' 카테고리의 다른 글
| [네트워크] JWT vs 세션 (0) | 2025.03.16 |
|---|---|
| [네트워크] 쿠키 vs 로컬 스토리지 vs 세션 스토리지 vs 세션 (0) | 2025.03.15 |
| [네트워크] HTTP vs HTTPS (0) | 2025.03.15 |
| [네트워크] HTTP 요청 메서드 PUT vs PATCH (0) | 2025.03.15 |
| [네트워크] HTTP 요청 메서드 GET vs POST (0) | 2025.03.15 |