Cookie의 생명주기
세션 Cookie
- 브라우저 종료시 까지만 유지
- 브라우저 종료 후 다시 페이지 방문시 다시 로그인 필요
영속 Cookie
- 만료 날짜를 입력하면 해당 날짜까지 유지
Cookie의 보안
Secure
- 기본적으로 http, https 구분하지 않고 전송
- Secure를 적용하면 https만 전송
HttpOnly
- XSS(Cross-site Scripting) 공격을 방지
SameSite
- CSRF(Cross-Site Request Forgery) 공격을 방지
- 요청 도메인과 쿠키에 설정된 도메인이 같은 경우만 쿠키 전송
Cookie 사용방법
- 로그인에 성공하면 HTTP Response에 쿠키를 담아 브라우저에 전달
- 브라우저는 요청마다 Cookie를 함께 전송
- 요구사항에 맞추어
세션 Cookie&영속 Cookie선택
Cookie 문제점
- 쿠기 값은 임의로 변경 가능
- 쿠키에 저장된 Data 탈취 쉬움
