브라우저에서 제공하는 클라이언트 측 저장소 API
둘 다 데이터를 키-값 쌍 형태로 저장함
차이점은 데이터의 지속성, 범위
localStorage는 데이터 영구적으로 저장
즉, 브라우저 닫거나 장치 재부팅해도 데이터가 유지됨
동일한 도메인 내의 모든 탭에서 데이터 공유 가능
ex- 다크모드, 장바구니 데이터 등 장기적 유지해야하는 데이터 저장에 적합
sessionStorage는 데이터가 현재 브라우저 세션 동안만 유지,
브라우저 탭이나 창을 닫으면 데이터 삭제,
같은 도메인이라도 탭 간에는 데이터 공유 x
ex- 로그인 후 인증 데이터 일시적 저장, 특정 탭에서만 사용할 데이터 관리
=================================
둘다 보안 관점에서 주의가 필요
localStorage에 민감한 데이터 저장시 영구적 유지되어서 보안 위험이 큼
반면 sessionStorage는 세션 종료 시 데이터가 자동 삭제되서 민감한 데이터 임시 저장하는데 더 적합해도 여전히 보안 위험은 있음
===============================
그러므로 모든 스토리지엔 민감한 데이터를 저장하지 않는 것이 중요
인증 토큰이나 사용자 비밀번호는 저장하면 안되고, HTTP-Only 쿠키를 사용하는 편
그럴 시 자바스크립트에서 접근 불가해서 XSS 공격에 대한 위험 줄일 수 있음
웹 개발자 되고 시포용