쿠키 ( Cookie ), 세션 ( Session )

쿠키와 세션은 웹 통신을 함에 있어 사용되는 개념으로, 사용자의 웹 브라우저와 웹 서버간의 상태 정보를 관리하고 유지하는데 사용됩니다.

웹 통신은 기본적으로 HTTP 프로토콜을 사용하는데, Stateless 환경이기 때문에 상태 정보를 가지고 있을 수 없습니다.

이를 보완하기 위해 사용되는 것이 쿠키와 세션입니다.

 

이 둘의 공통점으로는 사용자의 정보를 저장하여 사용한다는 점입니다.

매번 인증 등을 진행하지 않고 사용자 정보를 제공한다는 점에서 장점이지만 보안을 신경써야한다는 점이 따라붙습니다.

 

이 둘의 가장 큰 차이점은 쿠키는 클라이언트 쪽에서 관리가 되며, 세션은 서버 쪽에서 관리가 된다는 점입니다.

이로인해 보안은 세션이 조금 더 좋으며 쿠키를 사용할 때에는 암호화 등을 진행하는 것이 좋습니다.

---

1. 쿠키 ( Cookie )

쿠키는 클라이언트 ( 웹 브라우저 ) 에 저장되는 작은 데이터입니다.

클라이언트에 저장되므로 서버에 의존하지 않고 정보를 유지할 수 있습니다.

이름(key), 값(value), 만료일, 경로 등의 정보를 담고 있으며 도메인당 최대 20개를 저장할 수 있습니다.

 

2. 세션 ( Session )

세션은 서버에 저장하는 쿠키라고 생각하면 됩니다.

보통 쿠키와 함께 사용되지만 세션 ID를 서버에 전송할 수 만 있다면 쿠키가 아니어도 상관없습니다.

세션 ID를 통해 데이터를 관리하며 보통 레디스 같은 메모리 DB를 통해 사용합니다.