## 세션이란? 서버가 상태를 기억하기 위해 "서버"에 저장하는 데이터 쿠키와 비슷하지만 저장 위치가 브라우저가 아닌 서버라는 차이가 있다 ## 매커니즘 1. 사용자가 로그인 요청을 보냄 2. 서버는 로그인 확인 후 세션을 생성함 3. 서버가 클라이언트에 세션 ID를 생성하고 쿠키로 전달 4. 이후 요청마다 쿠키에 세션 ID가 자동으로 포함됨 ## 쿠키와 세션 쿠키의 최대 단점은 브라우저에 저장되는 것이기 때문에 유실되거나 변조되거나 도난되기 쉽다는 점이었다. 세션은 쿠키와 다르게 서버에 저장되기 때문에 위와 같은 위험이 적다는 단점이 있다...! 또한 서버가 직접 세션 만료, 갱신, 무효화 등을 제어할 수 있다는 점도 장점이다. ## 참고 - [쿠키 2부: 세션은 쿠키가 필요해\~ \| Engineering Blog by Dale Seo](https://www.daleseo.com/http-session/)