쿠키(Cookie)와 세션(Session)의 공통점과 차이점, 사용하는 이유

💡 쿠키와 세션을 사용하는 이유

• HTTP가 비연결성(connectionless)와 상태정보 유지안함(stateless)의 특징을 갖기 때문이다.
• 웹 서비스를 이용하면서 유지해야될 로그인 정보와 매번 연결 시 불러와야 하는 이미지 파일과 같은 정보를 저장하여 좀 더 간편하고 빠르게 서비스를 이용하기 위함

비연결성(connectionless)

클라이언트-서버간 요청과 응답이 완료되면 연결을 유지하지 않고 종료시킴

상태정보 유지안함(stateless)

서버에서 클라이언트의 상태 정보를 가지지 않는 처리방식

 

💡 쿠키와 세션의 공통점

 웹 통신간 유지하려는 정보(ex:로그인 정보 등)를 저장하기 위해 사용하는 것

 

💡 쿠키와 세션의 차이점

• 라이프 사이클 : 쿠키는 브라우저 종료하더라도 브라우저에서 쿠키 정보를 삭제하지 않는 한 유지되지만, 세션은 브라우저를 종료하면 끝남
• 저장 위치: 쿠키는 클라이언트에 파일로 저장, 세션은 서버에 저장된다. 
• 속도 : 쿠키가 세션보다 따름
• 보안 : 쿠키는 탈취야 변조가 가능하지만 세션은 서버에 Session ID내 사용자 정보를 저장하여 상대적으로 안전함

 

💡 세션과 쿠키를 혼용하는 이유

세션은 서버자원을 사용하기 때문에 무분별하게 사용할 경우 부하발생으로인한 서비스 지연이 발생할 수 있기 때문