1. Cookie ?

• 유저가 어떤 웹사이트를 이용할때 해당 사이트의 서버를 통해 브라우저에 저장되는 작은 데이터

• 웹 사이트는 쿠키를 통해 접속자의 장치를 인식하고, 접속자의 설정과 과거 이용내역에 대한 일부 데이터를 저장한다

쿠키는 HTTP의 단점을 해소할 수 있는 수단이며 자주 사용하는 정보는 서버에 다시요청하지 않고 로컬에서 받아 사용하여 서버 리소스를 아낄수 있다 하지만 개인정보 를 저장하는 것 이기 때문에 개인정보를 침해당할 우려가 있으며 로컬에 저장하기 때문에 보안에 취약하다 따라서 쿠키에 민감한 개인정보를 담는것은 위험하다

2. Cookie 특징

• Key / Value 로 구성되어 있고 만료기간, 도메인, 경로 등 정보를 담고 있다

• 하나의 쿠키는 4KB 까지 저장 가능

• 하나의 도메인당 20개의 쿠키 제한

• 아스키 문자만 가능

3. Cookie 종류

1. Session Cookie

• 세션 동안만 저장되고 사라지는 쿠키

2. Persistent Cookie

• 하드디스크에 저장되며 웹 페이지에 저장될때 마다 서버에 전송되는 쿠키

3. Secure Cookie

• 암호화된 쿠키

4. HTTP Only Cookie

• 비 HTTP API 의 접근을 제한하는 쿠키

4. Cookie 사용예시

1. 자동로그인

• 쿠키를 통해 로컬에 로그인 정보를 저장하고 서버에 보내 인증을 받을수 있다

2. 일정기간동안 다시 보지않기

• 만료일을 설정하여 보고싶지 않은 정보를 설정할 수 있다

3. 최근 검색 리스트

• 최근에 검색한 기록을 저장하여 사용자에 따라 보여줄수 있다

5. Cookie 옵션

• Secure : HTTPS 프로토콜 상 암호화된 요청일 경우 전송

• HttpOnly : Cross-site 스크립트 공격 방지

• Domain : 호스트 명시

• Path : URL 경로

• SameSite : 위조 공격에 대한 보호 방법

Reference
https://fomaios.tistory.com/entry/Network-%EC%BF%A0%ED%82%A4Cookie%EB%9E%80-What-is-a-Cookie

https://lovefor-you.tistory.com/247