path
url값으로 이 경로 혹은 하위의 경로에서만 쿠키에 접근할 수 있습니다. 예를 들어, path=/cat으로 설정하면 /cat, /cat/1, /cat/1/age에서 쿠키에 접근할 수 있습니다.
domain
쿠키에 접근 가능한 도메인을 설정합니다. 만약 domain에 아무 값도 넣지 않았다면 *.google.com과 같은 서브도메인에서 절대로 쿠키에 접근할 수 없습니다.
만약 domain=google.com이라고 설정한다면 *.google.com과 같은 서브도메인에서도 쿠키에 접근할 수 있습니다.
expires와 max-age
expires 혹은 max-age가 설정되어있지 않으면 브라우저를 닫을때 쿠키가 삭제되는데 이를 "세션 쿠키"라고 합니다.
설정한 기한이 되면 쿠키가 삭제되며, 과거의 시간을 지정해도 쿠키는 삭제됩니다.
max-age는 expires의 대안입니다. 쿠키를 얼마나 유지할 것인지를 설정합니다. 0으로 지정하면 바로 삭제됩니다.
secure
https통신에서만 쿠키에 접근할 수 있습니다.
samsite
XSRF(크로스 사이트 요청 위조)라 불리는 공격을 막기위해서 사용합니다. 즉, 사이트 외부에서의 쿠키에 대한 접근을 막습니다.
- samsite=strict (혹은 samsite옵션만 써주기)
httpOnly
클라이언트에서 document.cookie를 활용해 쿠키를 조작할 수 없도록 합니다.
세계 최고 수준을 향해 달려가는 개발자입니다.