쿠키(Cookie)와 세션(Session), WebStorage

쿠키와 세션

쿠키란 ?
쿠키는 내 브라우저에 생성되는, 즉 내가 가지고 있는 정보저장소입니다.
이것은 임의로 수정/삭제가 가능하며, 보안이 취약하다는 약점이 있습니다.

세션은 쿠키에 저장하기 힘든 내용을 서버의 메모리나 데이터베이스에 저장하고 해당 정보의 키(토큰)을 유저의 쿠키에 저장합니다.
유저가 재방문하였을 때, HTTP요청을 이 키가 담긴 쿠키와 함께 전송하면, 세션은 서버에서 해당 유저의 정보들을 응답해줍니다.

쿠키와 WebStorage의 차이점

쿠키와 WebStorage(session-storage, local-storage)는 모두 브라우저에 객체(key-value) 형식으로 값을 저장할 수 있는 브라우저 저장소입니다.
쿠키는 용량이 작고, 보안성이 낮으며 이것을 보완하기 위해 HTML5부터 WebStorage 사용되었습니다. 다만 WebStorage는 서버로 전송은 불가능하고 저장소의 기능만을 가지고 있다.
쿠키와 session, local의 만료시간은 다음과 같이 차이가있습니다.

만료

• 쿠키 : 수동설정
• local : 영구적
• session : 브라우저 탭을 닫으면 만료