<쿠키와 세션>
| 항목 | 쿠키 (Cookie) | 세션 (Session) |
|---|---|---|
| 저장 위치 | 브라우저(클라이언트) | 서버 (HttpSession) |
| 유지 방식 | 브라우저가 쿠키를 요청마다 같이 보냄 | 서버에 세션 ID 저장 → 클라이언트는 세션 ID만 전달 |
| 수명 관리 | setMaxAge()로 직접 지정 |
서버 설정 or 브라우저 종료 시 사라짐 (기본) |
| 보안 | 낮음 (노출 가능) | 높음 (민감한 데이터는 세션에 보관) |
| 속도 | 빠름 (로컬 저장) | 상대적으로 느림 (서버 메모리 사용) |
| 용도 | 자동 로그인, 아이디 저장, 광고 추적 등 | 로그인 상태 유지, 장바구니 정보, 사용자 인증 등 |
| 브라우저 종료 시 | 쿠키는 남아 있을 수 있음 | 기본 세션은 종료됨 |