브라우저 저장소는 수명과 전송 여부로 고른다
localStorage, sessionStorage, cookie는 저장 기간뿐 아니라 서버 자동 전송과 보안 노출 방식이 다르다.
| 저장소 | 수명/범위 | 맞는 데이터 | 위험 |
|---|---|---|---|
| localStorage | origin 단위로 오래 남음 | 테마, 필터, 비민감 설정 | XSS에 읽힘, 동기 API |
| sessionStorage | 탭 세션이 끝나면 제거 | wizard, 임시 폼 상태 | 새 탭과 공유 안 됨 |
| cookie | 요청마다 서버 전송 가능 | 세션 식별자, 서버 필요 값 | CSRF, SameSite 설정 |
| IndexedDB | 큰 구조화 데이터 | 오프라인 캐시, 대량 목록 | 비동기 설계 필요 |
민감 정보는 “어디가 편한가”가 아니라 XSS, CSRF, 만료, refresh 전략을 함께 보고 결정한다.