cookie
클라이언트 측에 저장
-> 수정가능하므로 악의적으로 사용될 수 있다. 브라우저를 종료해도 남아있음
지정한 시간까지만 쿠키 저장 가능, 그 후 사라짐
ex) 로그인시 아이디 저장
(모바일, 회사, 집, pc방 여러 곳에서 접근하므로 ip로 알 수 없다.)
해당 컴퓨터(클라이언트)에 한개밖에 없다.
pc방에서 여러 명이 아이디저장 기능 사용하면 너무 많아
보안 문제 없는 것!
아이디 저장 체크박스 누르면 쿠키에 저장해서 클라이언트의 쿠키저장소에 쿠키 저장
-> 같은 사이트 접속시 저장된 쿠키가 요청 정보 가지고 감
Session
서버 측에 정보 저장
웹 브라우저당 한 개의 세션이 웹 컨테이너(tomcat)에 저장
ex) 다른 페이지로 이동해도 장바구니, 로그인 정보를 계속 유지하고 싶을 때~
db에 저장 x, 임시로 저장
HttpSession session =request.getSeiion();
session.invalidate(); // 세션 영역 제거