웹스토리지 & 쿠키 1.쿠키 브라우저에 저장되는 작은 크기의 문자열( 최대 4KB ) 주로 서버에서 사용한다. http요청시 Headers에 전송한다. 만료 기간 지정이 가능하다 영구 쿠키(만료기간지정, 기간지나면 삭제) VS 세션 쿠키(만료기간 지정X, 브라우저 종료시 삭제) https://naver.com 이라고 칠 때 퍼스트파티 쿠키 - 같은도메인, 혹은 서브도메인 ex) naver.com(같은도메인), m.naver.com(서브도메인) 서드파티 쿠키 - kakao.com 다른 도메인 (주로 광고 목적으로 활용, 사용자의 방문 사이트 파악) 쿠키의 문제점 CSRF - 사용자의 권한을 이용한 공격 (비밀번호 변경, 결제 요청등) XSS - 사용자의 민감한 정보 탈취(토큰) 부족한 저장 용량 - 4kb..