Session Cookie
웹 브라우저가 페이지에 접속하는 동안 유지된다.
Persistent Cookie
설정된 기간동안 유지되는 쿠키이다.
이용자의 정보수집을 위해 사용된다.
(사이트에 접속했을 때 쿠키를 수집하겠다는 안내문구가 뜨는 경우가 있는데, 이 때 수집되는 쿠기가 persistent cookie)
쿠키 헤더를 확인했을 때
Set-Cookie: xxxxxxxx=yyyyyy; expires=zzzzexpires 값이 있으면 persistent cookie, 아니면 session cookie 이다.
보안조치
쿠키값 뒤에 플래그를 설정할 수 있다.
HttpOnly
자바스크립트로 쿠키값 확인이 불가능하다.
대신, HTTP로 전송될 때의 패킷을 스니핑하여 확인할 수 있다.
Secure
HTTPS로 통신되는 경우만 쿠키값이 활성화 된다.
HTTP로 접속할 때 Secure 플래그가 설정된 쿠키값은 보이지 않는다.
