Cookie와 Session의 한계 기본적으로 HTTP는 stateless하기 때문에 종료된 연결에 대한 정보를 기억하지 않는다. 그래서 원칙적으로 따졌을 때 로그인이 필요한 기능을 이용하기 위해서는 매 요청마다 아이디, 비밀번호 등을 전송해줘서 인증 과정을 거쳐야 한다. 다행히 우리는 쿠키를 통해 요청 정보를 기억할 수 있게 되었다. 서버 측에서 클라이언트로 전송해준 쿠키는 클라이언트 측에 저장되어 클라이언트가 요청을 날릴 때마다 서버로 함께 보내진다. 서버 측은 이 쿠키를 통해 각 요청을 식별할 수 있다. 그러나 쿠키 역시 몇 가지 단점을 가진다. 아이디, 패스워드 등 민감한 정보가 포함된 쿠키는 클라이언트 측에 저장되기 때문에 노출될 위험이 있다. 또한 개수와 용량에 제한이 존재하며 브라우저끼리 공..