HTTP
쿠키와 세션 모두 HTTP에 상태 정보를 유지(Stateful)하기 위해 사용된다. Stateless한 HTTP 방식의 통신에 Stateful 한 요소를 더해 서버에서 클라이언트를 인지할 수 있게 된다.
/ | 쿠키 | 세션 |
---|---|---|
설명 | 클라이언트에 저장될 목적으로 생성 | 서버에서 일정시간 클라이언트 상태 유지하기 위해 사용 |
저장 위치 | 클라이언트(웹 브라우저) | 웹 서버 |
만료 시점 | 쿠키 저장 시 만료일시 설정 가능 | 조건에 따라 만료 (브라우저 종료 / 클라이언트 로그아웃 / 서버 설정 시간 초과 |
보안 | 취약 ( 쿠키 정보 변경/삭제기 가능하다. ) | 서버에 저장되기 때문에 비교적으로 안전하다. |
예시 | 사이트 팝업의 "오늘 다시 보지 않기" | 로그인 정보, 장바구니 등 |