WEB] Cookie

노션으로 옮김·2020년 3월 12일
0

Study

목록 보기
3/33
post-thumbnail

웹 브라우저가 페이지에 접속하는 동안 유지된다.

설정된 기간동안 유지되는 쿠키이다.
이용자의 정보수집을 위해 사용된다.
(사이트에 접속했을 때 쿠키를 수집하겠다는 안내문구가 뜨는 경우가 있는데, 이 때 수집되는 쿠기가 persistent cookie)

쿠키 헤더를 확인했을 때

Set-Cookie: xxxxxxxx=yyyyyy; expires=zzzz

expires 값이 있으면 persistent cookie, 아니면 session cookie 이다.

보안조치

쿠키값 뒤에 플래그를 설정할 수 있다.

HttpOnly

자바스크립트로 쿠키값 확인이 불가능하다.
대신, HTTP로 전송될 때의 패킷을 스니핑하여 확인할 수 있다.

Secure

HTTPS로 통신되는 경우만 쿠키값이 활성화 된다.
HTTP로 접속할 때 Secure 플래그가 설정된 쿠키값은 보이지 않는다.

0개의 댓글