🍪 쿠키

쿠키 그것은 Response로 보내는 데이터,
서버에서 구운 쿠키를 Response에 담아 브라우저로 보내고
브라우저는 쿠키를 가지고 있다면 서버와 통신할 때 (Request) 쿠키 데이터를 가지고 통신한다

https로 통신하는 것이 아니면 프론트에서 쿠키를 마음대로 조작할 수 있다는 단점이 있다.

🔑 세션

세션 데이터는 서버에 저장되고 (자물쇠 🔒)
데이터마다 고유한 세션 ID가 만들어집니다.(키 🔑)
이 ID를 쿠키를 이용해 주고 받고 쿠키가 가지고 있던 보안 취약점을 해결합니다.
(쿠키는 데이터를 쌩으로 가지고 있고 세션은 키만 사용자가 가지고 있음)

하지만, 모든 인증을 (키가 어떤 자물쇠에 맞는지 🔐) 서버에서 처리하기 때문에 사용자가 많아질 수록 서버에서 처리해야하는 부하가 증가하여 문제가 발생할 수 있다.