Cookie
클라이언트가 서버의 요청했을 때 Set-Cookie 헤더를 받은 경우 해당 데이터를 저장하는데 이 부분을 쿠키라고 합니다. 쿠키가 있는 저장된 이후 모든 요청에 쿠키를 포함하여 보내게 됩니다.
- 쿠키는 Key-Value 형식의 문자열 입니다.
- 사용자의 상태를 저장하기 위해 사용합니다.
- 세미콜론(;)으로 구분된다.
- 서버에서 쿠키를 전달하면 웹브라우저는 받은 데이터를 그대로 저장 합니다.(보안에 취약)
- 용량 제한이 있고 브라우저 간 공유가 불가능 합니다.
Session
쿠키의 보안적인 이슈로 인하여 클라이언트의 민감한 인증 정보를 브라우저가 아닌 서버 측에 저장하고 관리한는 방식을 세션이라고 합니다.
key-value 형태지만 key는 SESSION_ID, value는 그에 대응하는 value 값으로 구성되어 있습니다.
서버에서 세션 저장소를 사용하므로 요청이 많아지면 서버 부하가 많이 걸린다.
Newbie