토큰과 세션 방법 비교

	토큰	세션
지속성	클라이언트 측에 저장
(일반적으로 쿠키에 저장)	서버 측에 저장
상태 유지성	상태 없음	상태 유지
저장 위치	로컬 스토리지 또는 쿠키	서버 측
(일반적인 메모리나 데이터베이스에 저장)
보안성	XSS 공격에 취약	XSS공격에 대해 상대적으로 덜 취약
확장성	높은 확장성	서버 리소스에 제한되며, 상대적으로 확장성이 낮음
구현	주로 RESTful API에서 사용	전통적인 웹 애플리케이션에서 주로 사용
만료	토큰에는 만료 시간이 있음	세션은 서버에 의해 만료되거나 무효화될 수 있음

XSS(Cross-Site Scripting, 크로스사이트 스크립팅)

공격자가 입력한 악성스크립트가 사용자 측에서 응답하는 취약점

SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종

토큰, 세션, 쿠키에 대한 간략한 설명

세션 (Sessions):

세션은 웹 애플리케이션에서 HTTP 요청 간에 상태 정보를 유지하는 방법
사용자가 웹 사이트를 방문하면 일반적으로 세션 식별자가 할당되며, 이는 일반적으로 쿠키에 저장됨
세션 데이터는 서버 측에 저장되며, 일반적으로 메모리나 데이터베이스에 세션 식별자와 관련된 형태로 저장됨.
세션은 사용자의 민감한 정보를 안전하게 서버에 저장하여 클라이언트에 노출되는 위험을 줄임.

토큰 (Tokens):

토큰은 주로 RESTful API와 같은 상태 없는 환경에서 사용되는 인증 메커니즘임.
토큰은 서버에서 인증에 성공하면 생성되며, 일반적으로 JSON Web Tokens (JWT) 또는 OAuth 토큰의 형태임.
세션과 달리 토큰은 클라이언트 측에 저장되며, 일반적으로 로컬 스토리지나 쿠키에 저장됨.
토큰은 사용자 ID, 만료 시간 등과 같은 인코딩된 정보를 포함하며, 이를 통해 서버는 세션 상태 없이 요청을 인증하고 승인할 수 있음.

쿠키 (Cookies):

쿠키는 웹 사이트에서 전송되어 웹 브라우저에 의해 사용자의 장치에 저장되는 작은 데이터 조각임.
세션 관리, 사용자 행동 추적 및 사용자 경험 개인화와 같은 목적으로 일반적으로 사용됨.
쿠키는 영구적인 것(만료될 때까지 사용자의 장치에 저장) 또는 세션 기반(임시로 저장되고 브라우저가 닫힐 때 삭제)인 경우가 있음.
쿠키는 제한된 양의 데이터를 저장할 수 있으며, 도메인, 경로 및 만료 날짜와 같은 제약 조건이 있음.