HTTP 쿠키

쿠키 맛있당

정의

- HTTP 쿠키(웹 쿠키, 브라우저 쿠키)는 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각
- 브라우저는 그 데이터 조각들을 저장해 놓았다가, 동일한 서버에 재 요청 시 저장된 데이터를 함께 전송
- 쿠키는 두 요청이 동일한 브라우저에서 들어왔는지 아닌지를 판단할 때 주로 사용

- 상태가 없는(stateless) HTTP 프로토콜에서 상태 정보를 기억시켜주기 때문에 이를 이용하면 사용자의 로그인 상태를 유지 가능

 

라이프타임

- Expires: 명시된 날짜에 삭제

- Max-Age: 명시된 기간 이후에 삭제

 

보안

- secure: https 프로토콜에서만 사용 가능

- httpOnly: script level에서 API 접근 불가능

 

스코프

- Domain: 쿠키가 전송되게 될 호스트명 (같을 경우는 사용 가능)

- 도메인이 다를 경우 아래 링크 참초 (별도의 세팅이 필요)
https://developer.mozilla.org/ko/docs/Web/API/Request/credentials

- Path: URL 경로 ex) /docs

 

출처: https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies