Cookie란?
Cookie는 웹 브라우저를 통해 사용자의 컴퓨터에 저장되는 작은 텍스트 파일.
웹 사이트가 사용자를 식별하고 상태 정보를 저장하기 위해 사용된다.
쿠키는 다양한 유형이 있으며, 세션 쿠키와 지속 쿠키로 나뉜다.
세션 쿠키는 사용자가 웹 사이트를 방문하는 동안에만 유효하며, 웹 브라우저를 닫으면 자동삭제.
반면, 지속 쿠키는 사용자가 지정한 기간 동안 유지되며, 웹 브라우저를 닫아도 삭제되지 않음
쿠키는 사용자의 개인 정보를 수집하고 저장할 수도 있기 때문에 개인 정보 보호와 관련된 이슈가 있다.
따라서 많은 웹 사이트에서는 쿠키 사용에 대한 동의를 사용자로부터 받고,
사용자가 웹 브라우저의 쿠키 설정을 조정하여 쿠키를 차단하거나 삭제할 수 있도록 제공하고 있다.
쿠키는 웹 사이트의 사용자 경험을 개선하고, 광고를 제공하고, 웹 사이트의 트래픽을 분석하는 등 다양한 목적으로 사용될 수 있다.
Cookie의 속성
-
이름(Name):
쿠키의 이름을 나타내는 문자열입니다. 이 이름을 사용하여 쿠키에 액세스할 수 있다. -
값(Value):
쿠키가 저장하는 데이터를 나타내는 문자열. -
만료 날짜(Expires):
쿠키가 만료되는 날짜를 나타내는 문자열.
만료 날짜가 지나면 쿠키는 자동으로 삭제. -
경로(Path):
쿠키가 유효한 경로를 나타내는 문자열.
이 경로 내의 모든 URL에 대해 쿠키가 전송. -
도메인(Domain):
쿠키가 유효한 도메인을 나타내는 문자열.
이 도메인에서만 쿠키가 전송. -
보안(secure):
쿠키를 전송할 때 HTTPS 프로토콜을 사용해야 하는지 여부를 나타내는 부울 값. -
HTTP 전용(HTTP only):
이 속성이 설정되면, 쿠키가 JavaScript를 통해 액세스되지 않는다.
이렇게 하면 쿠키가 XSS(크로스 사이트 스크립팅) 공격에 사용되지 않도록 방지할 수 있다.
