쿠키는 서버가 클라이언트에 저장하는 데이터.
쿠키를통해 클라이언트의 상태를 부여하고 관리할 수 있음.
단 쿠키탈취가 일어날 수 있음.
세션이란 클라이언트가 웹서버에 연결된 순간부터 웹 브라우저를 닫아 서버와의 HTTP 통신을 끝낼 때 까지의 시간.
보통 세션은 서버가 세션 정보를 저장해놓고 세션 쿠키를 클라이언트에게 주어 서버가 클라이언트를 식별할 수 있도록 하는 방식을 말함. 세션아이디를 만들어서 세션스토어에 저장하고, 또 세션아이디를 쿠키로 전달한 다음 다음 요청 때 아이디가 일치하는지를 확인.
https://velog.io/@jhoryong/AuthenticationSecurity-Session-based-Authentication
게임과 프론트엔드에 관심이 많습니다.