특징
- 항상 서버에 전송되어 네트워크 트래픽을 추가로 유발한다.
생명주기
- 세션쿠키: 만료 날짜를 생략하면 브라우저 종료시까지만 유지
- 영속쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지
Set-Cookie: expires=Sat, 26-Dec-2020 04:39:21 GMT
Set-Cookie: max-age=3600 (3600초)
경로
이 경로를 포함한 하위 경로 페이지만 쿠키 접근
path=/home
보안
- secure: 쿠키는 http, https를 구분하지 않고 전송하는데 Secure를 적용하면 https일때만 전송
- HttpOnly: XSS 공격을 방지하고 자바스크립트에서 접근 불가한 쿠키.
- SameSite: XSRF 공격을 방지하고 요청 도메인과 쿠키에 설정된 도메인이 같은 경우만 쿠키 전송.