쿠키

• 사용자가 가지고 있는다는 것
• 요청을 할 때 보여주는 것
• 웹사이트를 이용할 때 브라우저에 저장되는 내용들
• 사용자가 들고 있으며 따라서 수정이 가능하다 (문제가 발생할 수 있다)
• 민감하거나 취약한 정보를 저장하기에 적절치 않음
• 세션아이디를 가지고 있다가 요청할 행동을 아이디와 함께 전송

세션

• 서버가 직접 관리 (사용자가 직접 접근할 수 없음)
• 세션에서 쿠키에 저장하기 곤란한 정보들을 세션에서 관리하고
• 이러한 정보가 누구 것인지 알 수 있도록 임시키를 사용자한테 제공
• http 요청에 키가 담긴 쿠키를 전송하고, 이 키를 보고 사용자가 누구인지 확인이 가능
• 사용자를 확인하고 해당하는 정보들을 제공
• 사용하기 좋지만, 난발하게 되면 서버에 부하가 올 수 있다

개발자가 어떤 정보를 쿠기에 또는 세션에 넣을 지 선택해야한다