Cookie

title: 2025-09-25 author: 강병호 date: 2025-09-25 category: TIL/강병호/2025/09 (파일 경로 : TIL/{이름}/{연}/{월}) layout: post (자유) —

쿠키는 HTTP 프로토콜의 일부지만, 세션은 아닙니다.

많은 사람이 세션과 쿠키를 같은 선상에 두고 비교합니다. 하지만 두 기술은 출발점부터 다릅니다.

• 쿠키: HTTP의 무상태성을 보완하기 위해 HTTP 프로토콜 명세에 공식적으로 포함된 기능입니다. 모든 브라우저와 웹 서버가 따르는 표준이죠. HTTP 헤더에 Cookie와 Set-Cookie 필드를 두는 방식이 표준화되어 있습니다.
• 세션: 웹 개발자들이 쿠키의 보안 취약성을 보완하고자 서버 측에서 구현한 로직입니다. 세션은 HTTP 프로토콜 자체가 아닌, 그 위에 얹어진 애플리케이션 계층의 개념입니다. 쿠키는 이 세션 ID를 클라이언트에게 전달하기 위해 꼭 필요한 도구입니다.

즉, 쿠키는 HTTP의 상태 제어를 위한 기능이며, 세션은 쿠키를 활용해 서버에 상태를 유지하는 방법입니다.