HTTP는 상태가 없는 프로토콜이기 때문에 쿠키 또는 세션을 사용하여 사용자를 구분하고 각 사용자에 맞는 정보를 제공합니다.
이때 Cookie와 Session이 저장되는 위치가 다르기 때문에 각 목적에 맞게 사용합니다.
우선 Cookie는 사용자의 브라우저에 저장됩니다. 브라우저가 종료되더라도 남아있고, 정해진 시간만큼 보관할 수 있습니다. 문자열만 저장할 수 있다는 특징이 있습니다.
Session은 서버에 저장됩니다 . 브라우저가 종료될 경우 삭제됩니다. Cookie와 다르게 문자열, 객체 등 모든 형태의 데이터 타입을 저장할 수 있습니다.
주로 사용자의 id, 개인정보 등 보안에 민감한 정보들은 Session에 Session ID, 테마 등은 Cookie에 저장합니다.
rkskekzzz
commented
1 year ago