Storage choice

브라우저 저장소는 수명과 전송 여부로 고른다

localStorage, sessionStorage, cookie는 저장 기간뿐 아니라 서버 자동 전송과 보안 노출 방식이 다르다.

저장소수명/범위맞는 데이터위험
localStorageorigin 단위로 오래 남음테마, 필터, 비민감 설정XSS에 읽힘, 동기 API
sessionStorage탭 세션이 끝나면 제거wizard, 임시 폼 상태새 탭과 공유 안 됨
cookie요청마다 서버 전송 가능세션 식별자, 서버 필요 값CSRF, SameSite 설정
IndexedDB큰 구조화 데이터오프라인 캐시, 대량 목록비동기 설계 필요

민감 정보는 “어디가 편한가”가 아니라 XSS, CSRF, 만료, refresh 전략을 함께 보고 결정한다.