Cookie

• 저장 위치 : Client
• 저장형식 : Text
• 만료시점 : 쿠키 저장시 설정(설정 없으면 브라우저 종료 시)
• 리소스 : 클라이언트의 리소스
• 용량제한 : 한 도메인 당 20개, 한 쿠키당 4KB
• 쿠키의 두가지 유형
  • Session Cookies
    • 만료일을 포함하지 않는대신 브라우저나 탭이 열려있는 동안에만 저장된다.
    • 브라우저가 닫히면 쿠키는 영구적으로 삭제된다.
    • 이 유형의 쿠키는 은행 웹사이트 내에서 작업을 하고 있다가 탭을 닫으면 모든 정보를 잊어버리기 때문에 은행 유저들의 자격 증명을 저장하는데 사용될 수 있다.
  • Persistent Cookies
    • 만료일을 가지고 만료일까지 유저의 디스크에 저장되고 만료일이 지나면 삭제
    • 우리가 알고있는 쿠키이다.

Local Storage

• 저장 위치 : Client
• 좋은 사용 예시
  • 인터넷 연결이 잘 유지되지 않는 지역에서 사용되는 어플리케이션
  • WifFi 또는 데이터 연결이 약한 지역에서 수집된 데이터를 보호하고 저장하는데 사용
• Local Storage를 잘 사용하려면 이 상황에 저장된 데이터의 위협 수준이 매우 낮아야한다.
• 클라이언트의 개인정보를 보호하려면 다시 연결이 되었을때 데이터를 업로드한 다음 로컬에 저장된 버전을 삭제하는 것이 좋다.
• 추가적으로 쉽게 해킹되지 않도록 저장된 데이터를 암호화하는 것이 좋다.
• 재무 정보와같은 매우 취약한 데이터를 Local Storage를 사용해 제대로 저장하거나 보호할 수 없다.
• 쿠키와 로컬 스토리지 비교
  • 쿠키는 더 작고 모든 HTTP 요청과 함께 서버 정보를 다시 전달해주지만 로컬 스토리지는 더 크고 클라이언트 측에 정보를 보유할 수 있다.

Session

• 저장 위치 : Server