22 lines
1.1 KiB
Markdown
22 lines
1.1 KiB
Markdown
- Set-Cookie: 서버에서 클라이언트로 쿠키 전달(응답)
|
|
- Cookie: 클라이언트가 서버에서 받은 쿠키를 저장하고 HTTP 요청시 서버로 전달
|
|
- 사용자 로그인 세션 관리에 진짜 많이 쓰임
|
|
- 쿠키 정보는 항상 서버에 전송됨
|
|
-> 네트워크 트래픽 추가 유발
|
|
-> 최소한의 정보만 사용 (세션 id, 인증 토큰)
|
|
-> 서버에 전송하지 않고 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹스토리지 사용
|
|
- 보안에 민감한 데이터는 저장하면 안됨
|
|
|
|
##### 쿠키 생명주기
|
|
- Set-Cookie: expires=Sat, 26-Dec-2020 04:39:21 GMT
|
|
: 만료일이 되면 쿠키 삭제
|
|
- Set-Cookie: max-age=3600 (3600초)
|
|
: 0이나 음수를 지정하면 쿠키 삭제
|
|
|
|
세션 쿠키: 만료 날짜를 생략하면 브라우저가 종료되기 전까지만 유지
|
|
영속 쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지
|
|
|
|
##### 쿠키 보안
|
|
- Secure: https 요청에만 Cookie를 실어보냄
|
|
- HttpOnly: 자바스크립트에서 Cookie접근을 막음
|
|
- SameSite: 요청 도메인과 쿠키에 설정된 도메인이 같은 경우에만 쿠키 전송 |