쿠키(Cookie)와 로컬/세션 스토리지(localStorage / sessionStorage)를 사용하여 토큰을 관리하는 방식에는 각각의 장점과 단점이 있다.✅ 쿠키 vs 로컬/세션 스토리지의 차이점구분 쿠키 (Cookie) 로컬스토리지 (localStorage) / 세션스토리지 (sessionStorage)저장 방식HTTP 요청 시 자동으로 전송JS를 통해 읽고 쓰기 가능보안성HttpOnly 설정 가능 → XSS 방어 가능XSS 공격에 취약CSRF 공격기본적으로 취약 → CSRF 토큰 필요CSRF 공격에 안전만료 시간서버가 설정 가능 (Max-Age, Expires)개발자가 직접 관리해야 함도메인 제한특정 도메인에서만 접근 가능모든 JS에서 접근 가능전송 방식Cookie 헤더를 통해 자동 전송API ..