set-cookie : sessionId=abcd1234; expiress=Sat, 26Dec2020 00:00:00 GMT; path=/; domain=.google.com; Secure
0이나 음수를 지정하면 쿠키삭제
세션쿠키 : 만료날짜를 생략하면 브라우저 종료시 까지만 유지
영속쿠키 : 만료날짜를 입력하면 해당 날자까지 유지
쿠키 도메인 - Domain
Secure
쿠키는 http, https 를 구분하지 않고 전송하지만 Secure를 적옹하면 https인 경우에만 전송한다.
HttpOnly
XSS공격 방지, 자바스크립트에서 접근 불가, HTTP 전송에만 사용
SameSite
XSRF 공격 방지, 요청 도메인과 설정된 도메인이 같은 경우에만 쿠키를 전송한다.