.httpOnly(true)
쿠키는 HTTP(S) 요청을 통해서만 서버에 전송됨
javaScript로 접근할 수 없음 -> XSS (Cross-Site Scripting) 예방)
.path("/")
쿠키가 유효한 경로 설정
.secure(true)
true : https만 허용
.sameSite("None") // SameSite 설정
크로스 사이트 요청과 함께 전송될지를 결정
None : 쿠키가 크로스 사이트 요청과 함께 전송
반드시 .secure(true)와 함께 사용되어야 합니다.
Lax : 크로스 사이트 요청에서 GET 요청에만 쿠키 전송
Strict : 동일한 사이트에서만 쿠키 전송
건강