Session

세션은 등록된 세션 변수와 값이 저장되는 서버의 임시 저장소에 파일을 생성한다. 이 데이터는 해당 사이트에 머무는 동안 모든 페이지에서 사용할 수 있다.

세션은 사용자가 브라우저를 닫거나 사이트를 떠난 후 미리 설정한 시간이 지난 후 세션을 종료하게 된다.

Cookie

쿠키는 클라이언트의 컴퓨터에 저장되는 텍스트 파일이며, 추적 목적으로 저장된다. 이때 저장되는 내용은 이름, 나이, 식별 번호 등으로 브라우저에서는 이를 나중에 사용할 수 있도록 이 정보를 로컬 시스템에 저장한다.

다음에 브라우저는 웹 서버에 요청을 보낸 다음 해당 쿠키 정보를 서버로 보내고 서버는 해당 정보를 사용하여 사용자를 식별한다.

Cookie vs Session

쿠키와 세션은 정보를 저장하는데 사용된다. 쿠키는 클라이언트 측 시스템에만 저장되는 반면 세션은 클라이언트와 서버에 저장된다. 세션은 등록된 세션 변수와 값이 저장되는 서버의 임시 저장소에 파일을 생성한다.

세션은 최종 사용자가 수정할 수 없고 서버 측에서만 설정할 수 있기 때문에 사용자 데이터를 저장하는데 더 안전하다. 반면에 쿠키는 브라우저에 저장되기 때문에 하이재킹될 수 있다.

LocalStorage

로컬 저장소는 클라이언트 측을 위해서 만들어진 반면 쿠키는 클라이언트와 서버 측을 위해서 만들어진 것이다.

로컬 저장소 ⇒ 세션 저장소

로컬 저장소는 여러 창에 걸쳐 있고 현재 세션 이후에 지속되는 저장소를 위해 설계되어있다. 특히, 웹 응용 프로그램은 성능상의 이유로 전체 사용자 작성 문서 또는 사용자의 사서함과 같은 사용자의 데이터를 클라이언트 측에 저장할 수 있다.