Cookies (쿠키)

쿠키는 클라이언트에 작은 정보를 저장하는 방법이다.
서버가 클라이언트에게 쿠키를 전송 -> 이후에 클라이언트가 서버로 보내는 요청에는 쿠키가 담겨있음
주로 사용자를 식별하거나 로그인 세션 등을 유지하기 위해 사용됨

쿠키의 장점

편하게 정보를 클라이언트에 저장을 할 수 있다.

쿠키의 단점

클라이언트에서 쿠키에 접근을 할 수 있으므로 보안 이슈가 있음

Session (세션)

세션은 서버 측에서 사용자의 상태를 유지하는 방법이다.
사용자가 서버에 접속하면 해당 사용자에 대한 세션을 생성하고, 고유 id를 클라이언트에 보낸다.
이후 클라이언트가 요청을 할때는 고유 세션 id만 서버에 보내서 이를 기반으로 사용자를 관리한다.
주로 로그인 정보, 사용자 정보 등을 저장하여 사용된다.

세션의 장점

클라이언트에서 직접 접근을 할 수 없으니 보안성이 쿠키보다 좋다.
쿠키에 데이터를 저장하는것보다 더 많은 데이터를 저장 할 수 있다.

세션의 단점

서버 리소스를 사용하기에 유저가 많아질 경우 부하가 증가할 수 있다.
클라이언트가 요청을 할 때마다 세션 ID를 전송해야 하므로 약간의 네트워크 오버헤드가 발생할 수 있다.