핵심 답변
📌 Cookie클라이언트에 저장되며 매 HTTP 요청 시 자동으로 서버에 전송됩니다. 만료일 설정 가능, 4KB 제한입니다.
📌 Session서버에 저장되는 사용자별 상태 정보입니다. 클라이언트는 세션 ID만 쿠키로 보관합니다. 브라우저 종료 시 유지 여부는 설정에 따릅니다.
📌 LocalStorage클라이언트에 저장되며 만료일 없이 영구 저장됩니다. 5MB 제한, 서버에 자동 전송되지 않습니다.
비교 요약:
저장 위치: Cookie 외 LocalStorage/SessionStorage는 클라이언트, Session은 서버
용량: Cookie 4KB, LocalStorage/SessionStorage 5~10MB
서버 전송: Cookie만 자동 전송
만료: Cookie는 설정 가능, LocalStorage는 영구, SessionStorage는 탭 종료 시 삭제
핵심 용어
📌 HttpOnly 쿠키JavaScript에서 접근할 수 없는 쿠키 설정입니다. XSS 공격으로 쿠키를 탈취하는 것을 방지합니다.
📌 SessionStorageLocalStorage와 유사하지만 탭이나 창을 닫으면 데이터가 삭제됩니다. 같은 탭 내에서만 접근 가능합니다.