Cookie

브라우저 탭을 종료하고 다시 localhost를 열었더니 아래처럼 TOKEN, TMP_KEY가 나타났다.

쿠키의 유형

Session cookies는 만료일을 포함하지 않습니다. 대신에 브라우저나 탭이 열려있는 동안에만 저장됩니다. 브라우저가 닫히면 cookies는 영구적으로 삭제됩니다. 이 유형의 cookies는 은행 웹사이트 내에서 작업을 하고 있다가 탭을 닫으면 모든 정보를 잊어버리기 때문에 은행 유저들의 자격 증명을 저장하는데 사용될 수 있습니다.

Persistent cookies는 만료일을 가집니다. 이 cookies는 만료일까지 유저의 디스크에 저장되고 만료일이 지나면 삭제됩니다. 유저들이 방문할때마다 유저 경험을 커스텀하기 위해 특정 웹사이트에서 행동을 기록하는 등 여러 활동들에 사용될 수 있습니다.

세션쿠키와 지속쿠키는 파기시점 외에 차이점이 없다. Discard라는 파라미터가 설정되어 있거나, 파기까지 남은시간인 Expires또는 Max-Age라는 파라미터가 없으면 세션쿠키이다.

[출처][HTTP] 쿠키 - 세션쿠키(Session Cookie), 지속쿠키(Persistent Cookie)|작성자 임우찬

---

Secure과 HttpOnly 쿠키

• Secure : 웹브라우저와 웹서버가 https를 통해서 통신하는 경우에만 쿠키를 전송한다.

• HttpOnly : 웹브라우저와 웹서버가 통신할때만 쿠키를 발행한다.

javascript는 HttpOnly쿠키는 읽을수없다.

---

Path 쿠키

response.writeHead(200, {
        "Set-Cookie": [
            "yummy_cookie=choco",
            "tasty_cookie=strawberry",
            
            // Max-Age = 얼마간 쿠키가 살아있을것인가
            `Permanent=cookies; Max-Age=${60 * 60 * 24 * 30}`,
            
            "Secure=Secure; Secure",
            "HttpOnly=HttpOnly; HttpOnly",
            
            // 특정 directory에서만 cookie가 활성화되도록 하는기능이 path
            "Path=Path; Path=/cookie",
            
            "Domain=Domain; Domain=o2.org",
        ],
    });

Path=/cookie로 지정해주었기때문에 (/cookie)에서 확인가능.

상위도메인(/)에서는 path쿠키를 찾을수없지만

서브도메인(/cookie/~)에서는 path쿠키가 살아있다.