쿠키와 세션은 HTTP의 무상태(stateless) 특성을 보완하여 사용자 상태를 유지하는 매커니즘이다.
| 쿠키 | 세션 | |
| 데이터 저장 위치 | 클라이언트(브라우저) | 서버 (세션ID만 쿠키를 통해 클라이언트에 제공) |
| 보안성 | 취약 (사용자가 직접 접근, 수정 가능하니까) | 안전 |
| 용량 제한 | 평균 도메인별 4KB 제한 | 훨씬 많이 가능 |
| 라이프 사이클 | 개발자가 설정한 만료 시간까지 유지 미설정시, 브라우저가 닫히면 삭제 |
서버 설정에 따라 관리 일정시간 미요청 시 만료되는 경우가 많음 |
| 성능 영향 | 쿠키는 모든 HTTP요청에 함께 전송되므로, 쿠키가 많을수록 네트워크 트래픽 증가함 |
서버 메모리 사용하므로 세션이 많을수록 서버 부하 증가 |
| 활용 | 사용자 선호 설정, 로그인 하지 않은 유저 장바구니 > 비민감 정보 |
로그인 정보 > 중요 정보 |
'cs(with 매일메일)' 카테고리의 다른 글
| [260320금] 싱글턴 패턴이란 무엇인가요? (0) | 2026.04.06 |
|---|---|
| [260319목] 어떤 이유로 코루틴을 사용한 작업 처리가 기존 스레드 방식보다 가벼운지 설명해주세요 (0) | 2026.04.06 |
| [250313금] 참조 지역성의 원리란 무엇인가요? (0) | 2026.03.16 |
| [260312목] 이벤트 소싱이란 무엇인가요? (0) | 2026.03.12 |
| [260311수] Statement와 PreparedStatement의 차이점은 무엇인가요? (0) | 2026.03.11 |