일단 둘 다
웹서버에서 클라이언트를 식별하고 상태를 유지하기 위한 것임
쿠키:
- 클라이언트 브라우저에 저장됨
- 그래서 보안에 취약!
- 작은 용량의 데이터만 저장 가능
- 만료 시간을 설정해서 그 시간이 되면 자동 삭제~~
세션:
- 서버에 저장됨
- 그래서 보안에 강함!
- 비교적 큰 데이터도 저장 가능
- 브라우저를 종료하거나 서버에서 세션을 삭제하기 전 까지 유지됨~!
- 대규모 트래픽에서는 속도가 느려질 수 있음!~
뭐가 더 좋은지는 상황에 따라 다름!!