반응형
| 속성 | 타입 | 설명 |
| Expires | date | 쿠키의 만료 시간. 서버가 아닌 클라이언트에 의해 만료 시간이 계산되므로 Max-Age를 쓰는 것이 더 좋다. |
| Max-Age | number | 쿠키의 남은 만료 시간 (초 단위). Expires와 Max-Age가 둘 다 지정되면 Max-Age가 더 우선시된다. |
| Domain | domain-value | 쿠키가 적용되어야 하는 호스트. 지정되지 않으면 현재 URI를 적용하지만, 서브 도메인은 포함되지 않음. 도메인이 지정되면 서브 도메인도 포함됨. |
| Path | path-value | 요청을 보내는 리소스에 포함되어야하는 URI. path=/docs 로 지정되면 "/docs/Web", "/docs/Web/HTTP" 도 포함됨. |
| Secure | X | HTTPS 프로토콜일 때만 전송. |
| HttpOnly | X | 해당 속성이 지정되면 javascript로는 접근 할 수 없음. |
| SameSite | Strict | Lax | None | Strict: Same Site 간의 요청에서만 쿠키 전송을 허용 Lax: GET 방식, <a></a>, <link></link>와 같은 안전한 요청에만 쿠키의 전송을 허용 None: 모든 요청에 전송을 허용. Secure 속성과 함께 사용할 것을 추천함. |
참고자료
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Set-Cookie
반응형