Cookie adalah potongan kecil data yang disimpan di browser dan dikirim dengan setiap permintaan; session menyimpan data di server, diidentifikasi oleh session ID cookie. Bersama-sama mereka memungkinkan state di seluruh protokol HTTP yang stateless — penting untuk login, keranjang, dan preferensi.
Cookie — data disimpan di sisi klien
(, , [
=> () + , // day
=> , // ❗ not readable by (XSS protection)
=> , // ❗ only sent over HTTPS
=> , // ❗ CSRF protection
]);
= [] ?? ;
