학습 목표
- 쿠키 vs 세션 의 핵심 개념을 안다
- 저장 위치 = 의사결정 기준 의 동작을 안다
- 두 도구 중 어느 쪽을 쓸지 의사결정 기준을 안다.
1. 문제
두 도구가 비슷해 보여 언제 무엇을 쓸지 헷갈림.
2. 새 도구
저장 위치 = 의사결정 기준: 민감 정보 = 세션 / 비민감·작은 데이터 = 쿠키
3. 코드
항목 쿠키 세션
저장위치 브라우저 서버 메모리
보안 약함 강함
용량 ~4KB 큼
용도 장바구니, 다크모드 로그인 상태, 권한
// 쿠키 — 다크모드 설정
Cookie c = new Cookie("theme", "dark");
// 세션 — 로그인 사용자
session.setAttribute("loginUser", member);
4. 정리
- 쿠키 = 브라우저 = 약한 보안
- 세션 = 서버 = 강한 보안
- 비밀번호·로그인 정보는 무조건 세션
- 다크모드 같은 설정은 쿠키
5. Before / After
전 차시
두 도구가 비슷해 보여 언제 무엇을 쓸지 헷갈림.
이번 차시
두 도구 중 어느 쪽을 쓸지 의사결정 기준을 안다.
학습 확인 체크리스트
- 쿠키 = 브라우저 = 약한 보안
- 세션 = 서버 = 강한 보안
- 비밀번호·로그인 정보는 무조건 세션
- 다크모드 같은 설정은 쿠키