쿠키는 값이 브라우저에 저장됩니다. 매우 쉽게 조작될 수 있습니다.
세션은 값이 서버에 저장됩니다.

그 세션의 ID가 쿠키로 저장되기는 하지만, 서버에서 추가적인 검증 절차를 거치면 쿠키보다 조작하기 훨씬 어렵습니다.

그리고 쿠키는 매 요청 시마다 서버로 전송됩니다.

안녕하세요?

세션과 쿠키 차이점에 대해 문의주셨는데요 밑에 참고하시기 바랍니다

- 쿠키(Cookie)

쿠키는 클라이언트 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일이다.

쿠키에는 이름, 값, 만료날짜(쿠키 저장기간), 경로 정보가 들어있다.

쿠키는 일정시간동안 데이터를 저장할 수 있다. (로그인 상태 유지에 활용)

쿠키는 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다.

- 세션(Session)

일정 시간동안 같은 브라우저로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 유지하는 기술

즉, 웹 브라우저를 통해 웹 서버에 접속한 이후로 브라우저를 종료할 때 까지 유지되는 상태

클라이언트가 Request를 보내면, 해당 서버의 엔진이 클라이언트에게 유일한 ID를 부여하는 데 이것이 세션ID다.