쿠키 vs 세션
쿠키는 브라우저에 저장되고, 세션은 서버에 저장되며 쿠키로 식별자만 주고받습니다.
로그인 상태 유지에 함께 쓰이는 두 개념입니다. 데이터가 어디에 저장되느냐가 핵심 차이입니다.
| 구분 | 쿠키 | 세션 |
|---|---|---|
| 저장 위치 | 브라우저(클라이언트) | 서버 |
| 보안 | 상대적으로 낮음 | 상대적으로 높음 |
| 용량 | 작음(약 4KB) | 서버 용량에 의존 |
| 식별 | 값 자체 | 세션 ID(쿠키로 전달) |
쿠키를 쓸 때
간단한 설정값·비민감 정보를 클라이언트에 저장할 때 사용합니다.
세션를 쓸 때
로그인 정보처럼 민감한 상태를 서버에서 안전하게 관리할 때 사용합니다.
결론
둘은 대립이 아니라 함께 쓰입니다. 세션은 서버에 저장하고, 그 식별자를 쿠키로 주고받는 식입니다. 토큰(JWT) 방식과도 비교해 보세요.
← 개발 개념 비교 전체 보기