가장 큰 목적은 HTTP를 약점을 보완하기 위해서
쿠키와 세션이 없다면 어떤 페이지에서 다른 어떤 페이지로 넘어갈 때마다 인증을 다시 받아야하는 것이다.
"클라이언트의 브라우저"에 저장
누구라도 쿠키에 입력된 값을 확인 가능
"보안성이 없다" 중요 데이터가 입력되어선 안된다.
ex) 자동로그인 입력, 팝업에서 "오늘 더 이상 이 창을 보지 않음" 체크,
세션의 경우 "서버에 저장되는 쿠키"라고 이해하시면 편합니다.
서버에 저장되고, 서버에 직접 접근하지 않는 이상 세션 내의 데이터를 탈취하는 것은 어렵다.
"중요한 데이터"를 저장할 때 주로 쓰입니다.
ex) 로그인 정보 불러오기
.
.
.
.
Q: 세션을 주로 사용하면 좋은데 왜 굳이 쿠키를 사용할까?
→ 세션은 서버에 데이터를 저장 즉, 서버의 자원을 사용하기 때문에 서버 자원에 한계가 있고 메모리를 사용하다보면 속도 저하도 올 수 있다.
Reference
https://gyoogle.dev/blog/web-knowledge/Cookie%20&%20Session.html
https://www.youtube.com/watch?v=OpoVuwxGRDI