클라이언트 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일.
사용자 인증 유요한 시간을 명시가능
시간이 정해진다면 브라우저가 종료되어도 인증이 유지!
클라이언트의 상태 정보를 로컬에 저장 참조
클라이언트에 300개까지 쿠키 저장가능, 하나의 도메인당 20개의 값만 가질 수 있다.
Response Header에 set-Cookie 속성을 사용하면 클라이언트에서 쿠키를 만들 수 있다.
사용자가 따로 요청하지 않아도 Request시 헤더에 넣어서 자동으로 서버에 전송
쿠키와는 다르게 세션은 서버쪽에서 관리한다.
서버에서 클라이언트를 구분하기 위해 ID를 부여 웹 브라우저가 서버에 접속 브라우저를 종료할때까지 인증상태 유지
세션도 만료시간을 설정가능..
쿠키와 다르게 보안이 좋음 하지만 사용자가 많아질경우 서버쪽 메모리를 많이 사용하게 된다.
클라이언트가 Request를 보내면 해당 서버가 클리언트에 유일한 ID를 부여 (세션 ID)
쿠키의 단점을 보안한것이 로컬스토리지
쿠키와 달리 HTTP요청에서 데이터를 주고 받을 필요가 없음
로컬 스토리지를 이용 클라이언트와 서버간의 전체 트래픽 낭비되는 대역폭의 양을 줄인다.
데이터가 유저의 로컬에 저장된다
로컬스토리지의 만료 조건은 쿠키와 비슷하다
로그인 --> 로컬 스토리지
사용자의 중요한 정보 --> 세션
비 로그인 정보 --> 로컬 스토리지
중요하지 않은 정보 --> 쿠키