1. 쿠키+세션이 보안이 더 취약하다는 부분은 단순한 로직을 비교했을 때 이야기 입니다.
따라서 어떻게 쓰느냐에 따라 보안이 더 좋고 나쁠 수 있습니다.
2. 실무에서는 회사별로 다 다르기 때문에 더 많이 쓰이는걸 알긴 어렵습니다.
요즘은 jwt를 많이 적용합니다. 두가지 방식 말고도 필요에 맞춰 쓰면 됩니다.
다른 방법 중에 쿠키+세션+jwt를 조합하기도 합니다.
어떤 때 쓰냐를 설명하는건...
몇 일 그림그려가며 케이스들을 놓고 이야기해야 이해하고 구현할 수 있으실꺼라...있다 정도로만
3. 쿠키와 웹스토리지 다시 보시면 좋을 것 같습니다.
저장 위치에 수준의 차이가 아닙니다.
용량, 만료일, 읽고 쓰는 방식, 관리 방식, 취약점 등등등
이것도 요구조건에 따라 필요한 걸 쓰면 됩니다.