- 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각(key-value)으로 웹 브라우저에서 저장
- 무상태 특징을 가진 HTTP 요청을 식별하기 위해 사용
- 동일 서버에서 재 요청 시 저장했던 데이터를 함께 전송
- 쿠키는 두 요청이 동일한 브라우저에서 들어왔는지 여부를 판단할 때 주로 사용됨
- 과거엔 클라이언트 측에 정보를 저장할 때 주로 사용되었지만, 모든 요청마다 쿠키가 함께 전송되기 때문에 성능 저하의 원인이 될 가능성이 존재하여 권장되지 않음
- localStorage, sessionStorage 권장
Set-Cookie: <cookie-name>=<cookie-value>: 서버 to 클라이언트 쿠키 저장
- 세션 쿠키: 현재 세션이 끝날 때 삭제, 브라우저는 "현재 세션이"이 끝나는 시점을 정의
- 영속 쿠키:
Expires속성에 명시된 날짜 혹은Max-Age속성에 명시된 기간 이후 삭제
- 매우 작은 데이터 저장 가능(최대 4kb)
- 보안 정도 낮음
- 문자열만 저장 가능
- 클라이언트에 데이터를 저장할 수 있도록 HTML5부터 지원된 데이터 저장 방식(key-value 형태)
- http 요청시 서버로 전송되지 않음.
- 오리진(Origin)(도메인,프로토콜,포트) 단위로 접근이 제한에 의해 CSRF로 부터 안전
- 쿠키보다 큰 저장 용량 지원(최소 2.5MB)
- 문자열만 저장 가능
- 웹 스토리지의 종류 중 하나
- 데이터가 브라우저 탭에도 종속되기 때문에, 윈도우 혹은 브라우저 탭 종료시 제거