.png)
공통점
- 클라이언트 상에 key/value 쌍을 저장
value는 반드시 문자열 이어야 한다. - 동일 출처 정책(SOP) 을 따르기 때문에 다른 도메인에서 접근할 수 없다.
차이점
| cookie | local storage | session storage | |
|---|---|---|---|
| 생성자 | 클라이언트/서버 | 클라이언트 | 클라이언트 |
| 지속시간 | 설정 여부에 따름 | 명시적으로 지울때까지 | 탭 / 윈도우 닫을 때까지 |
| 용량 | 5KB | 5MB / 10MB | 5MB |
| 서버와의 통신 | O | X | X |
| 취약점 | XSS / CSRF 공격 | XSS 공격 | XSS 공격 |
출처
https://github.com/baeharam/Must-Know-About-Frontend/blob/master/Notes/html/web-storage-api.md
안 되는 이유보다 가능한 방법을 찾을래요