[Spring] 쿠키(Cookie)와 세션(Session) 차이

항목	쿠키	세션
개요	클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일	서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용
저장 위치	클라이언트	서버
용도	사용자 식별 작은 데이터 전송 장기간 유지해야 하는 정보 사이트 팝업의 "오늘 다시보지 않기" 정보 저장	사용자 로그인 정보 저장 짧은 시간 동안 유지해야하는 정보 보안이 중요한 정보
보안	상대적으로 낮음	상대적으로 높음
성능	서버 부담 적음. 그러나 너무 많이 사용하면 브라우저가 느려질 수 있음	서버 부담 클 수 있음
수명	만료 기간 설정 가능	다음 조건 중 하나가 만족될 경우 만료됨 브라우져 종료 시까지 클라이언트 로그아웃 시까지 서버에 설정한 유지기간까지 해당 클라이언트의 재요청이 없는 경우
용량 제한	브라우져 별로 다름 (크롬 기준) 하나의 도메인 당 180개 하나의 쿠키 당 4KB(=4096byte)	개수 제한 없음 (단, 세션 저장소 크기 이상 저장 불가능)