HTML5 에는 웹 사이트의 데이터를 클라이언트에 저장할 수 있는 새로운 자료구조인 Web Storage(웹스토로지) 스펙이 포함되었다.
Web Storage의 개념은 심플하다.
'키/ 값' 쌍으로 데이터를 저장하고 키를 기반으로 데이터를 조회하는 패턴이다.
영구저장소(localStorage)와 임시저장소(sessionStorage)를 따로 두어 데이터의 지속성을 구분할 수 있어 응용 환경에 맞는 선택이 가능하다.
Web Storage는 기존 웹 환경의 쿠키(Cookie)와 매우 유사한 개념이다.
다만 몇 가지 쿠키의 단점를 극복하는 개선점이 도입되었다.
쿠키(Cookie)는 여전히 유효하고 꽤 적절한 클라이언트 저장도구이다.
HTML5 에서 Web Storage 스펙을 새로 추가했지만 쿠키를 배제하는 것은 아니다.
HTML5 환경에서도 여전히 쿠키를 이용할 수 있으며, 어떤 것을 사용할 지는 사용자 선택의 몫이다.
Web Storage와 Cookie의 차이점 (쿠키의 단점?)
- 쿠키는 매번 서버로 전송 된다
웹 사이트에서 쿠키를 설정하면 이후 모든 웹 요청은 쿠키정보를 포함하여 서버로 전송된다.
Web Storage는 저장된 데이터가 클라이언트에 존재할 뿐 서버로 전송은 이루어지지 않는다.
이것은 네트워크 트래픽 비용을 줄여 준다는 주요한 장점이다.
- 단순 문자열을 넘어 (스크립트) 객체정보를 저장할 수 있다
문자열 기반 데이터 이외에 체계적으로 구조화된 객체를 저장할 수 있다는 것은 개발 편의성을 제공해 주는 주요한 장점이 된다.
그러나 브라우저의 지원 여부를 확인해 봐야 하는 항목이다.
- 용량의 제한이 없다
쿠키는 개수와 용량에 있어 제한을 걸어 두고 있다.
하나의 사이트에서 저장할 수 있는 최대 쿠키 수는 20개이다.
그리고 하나의 사이트에서 저장할 수 있는 최대 쿠키 크기는 4KB 로 제한되어 있다.
Web Storage 는 이러한 제한이 없다.
(그러나 쿠키도 하위키를 이용하면 이러한 제한을 일부 해소할 수 있다. 그리고 대부분의 상황에서 쿠키의 제한까지 데이터를 저장할 일이 거의 없다.)
- 영구 데이터 저장이 가능하다
쿠키는 만료 일자를 지정하게 되어 있어 언젠가 제거된다.
만료일자로 지정된 날짜에 쿠키는 제거되는 것이다.
만료 일자를 지정하지 않으면 세션 쿠키가 된다.
만일 영구 쿠키를 원한다면 만료 일자를 굉장히 멀게 설정하여 해결하기도 한다.
그러나 과연 수 년이 지나도록 쿠키가 유지되어야 할 필요가 있는 지는 의문이다.
WebStorage는 만료기간의 설정이 없다.
즉 한번 저장한 데이터는 영구적으로 존재하는 것이다.
이것이 특별히 장점이 되는지는 의문이지만 쿠키와의 차이점이라는 것은 분명하다.
매번 서버로 전송되지 않는다는 특징은 꽤나 유용해 보인다 (특히 경량 환경인 모바일에서는 더욱 더)
그리고 쿠키는 더 상세한 설정이 가능해 어떤 환경에서는 더 적합해 보이기까지 한다.
로컬 스토로지(localStorage)와 세션 스토로지(SessionStorage)
Web Storgae는 데이터의 지속성과 관련하여 두 가지 용도의 저장소를 제공한다.
우선 기본적으로 Web Storage는 쿠키와 마찬가지로 사이트의 도메인 단위로 접근이 제한된다.
다시말해, A 도메인에서 저장한 데이터는 B 도메인에서 조회할 수 없다는 것이다.
이것은 데이터의 보안적 측면에서 당연한 원칙이다.
- 로컬 스토로지
로컬 스토로지 저장한 데이터를 (명시적으로) 지우지 않는 이상 영구적으로 보관한다.
도메인마다 별도로 로컬 스토로지가 생성된다.
windows 전역 객체의 localStorage라는 컬렉션을 통해 저장/조회가 이루어진다.
- 세션 스토로지
세션스토로지는 데이터의 지속성과 액세스 범위에 특수한 제한이 존재한다.
세션스토로지는 windows 전역 객체의 sessionStorage라는 컬렉션을 통해 저장/조회가 이루어진다.
데이터 유지 측면:
세션 스토로지는 데이터가 지속적으로 보관되지 않는다.
이는 마치 브라우저 기반 세션 쿠키와 그 성질이 비슷한데, 현재 페이지가 브라우징 되고 있는 브라우저 컨텍스트 내에서만 데이터가 유지된다.
로컬 스토로지는 브라우저를 종료해도 데이터는 보관되어 다음번 접속에도 그 데이터를 사용할 수 있는 반면,
세션 스토로지는 브라우저가 종료되면 데이터도 같이 지워진다.
즉 브라우저가 종료되면 세션 스토로지도 삭제된다는 것이다
데이터 범위 측면:
세션 스토로지 역시 Web Storage의 기본 보안 처럼 도메인별로 별도로 생성된다.
여기에 더불어 세션 스토로지는 같은 사이트의 같은 도메인이라 할지라도 브라우저가 다르면 서로 다른 영역이 된다 (즉 브라우저 컨텍스트가 다르다)
탭 브라우징이나 브라우저를 하나 더 실행해서 같은 페이지를 실행했을 때,
이 두 페이지의 세션 스토로지는 각각 별개의 영역으로 서로 침범하지 못한다는 의미이다
이것이 도메인만 같으면 전역적으로 공유 가능한 로컬스토로지와 구분되는 특징이라 하겠다.
WebStorage.pdf
