쿠키

특징

• 항상 서버에 전송되어 네트워크 트래픽을 추가로 유발한다.

생명주기

• 세션쿠키: 만료 날짜를 생략하면 브라우저 종료시까지만 유지

• 영속쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지

  Set-Cookie: expires=Sat, 26-Dec-2020 04:39:21 GMT Set-Cookie: max-age=3600 (3600초)

경로

이 경로를 포함한 하위 경로 페이지만 쿠키 접근

path=/home

보안

• secure: 쿠키는 http, https를 구분하지 않고 전송하는데 Secure를 적용하면 https일때만 전송

• HttpOnly: XSS 공격을 방지하고 자바스크립트에서 접근 불가한 쿠키.

• SameSite: XSRF 공격을 방지하고 요청 도메인과 쿠키에 설정된 도메인이 같은 경우만 쿠키 전송.