쿠키(cookie)와 세션(session)의 차이

 

쿠키와 세션은 모두 사용자 로그인 자격 증명 및 권한을 HTTP 요청에서 전달하기 위해 사용됩니다.

 

쿠키

• 일반적으로 4KB의 크기 제한이 있음
• 사용자 로그인 자격 증명이나 권한을 저장하는 데 사용됨
• 로그인한 사용자가 각 후속 요청과 함께 전송됨
• 사용자가 브라우저에서 쿠키를 비활성화할 수 있으며, 이 경우 로그아웃될 수 있음

 

세션

• 서버 측에서 생성되고 저장됨
• 서버가 고유한 세션 ID를 생성함
• 세션 ID는 특정 사용자 세션에 링크됨
• 세션 ID는 쿠키, URL 매개변수 또는 HTTP 헤더로 클라이언트에게 다시 전송될 수 있음
• 쿠키보다 더 많은 데이터를 보유할 수 있음
• 세션 데이터가 클라이언트에 의해 직접 액세스되지 않기 때문에 쿠키보다 더 많은 보안을 제공함