쿠키

Set-Cokkie: 서버에서 클라이언트로 쿠키 전달(응답)

Cokkie: 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달

Stateless 

HTTP는 무상태 프로토콜이다

클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어짐

클라이언트가 다시 요청하면 서버는 이전 요청을 기억 못함

클라이언트와 서버는 서로 상태를 유지하지 않음

웹브라우저가 정보(홍길동)를 보내면 쿠키에 정보를 담음

쿠키 저장소에 user=홍길동이라는 정보를 담음 로그인 이후 웹브라우저에 접근할때

자동으로 쿠키 저장소에서 쿠키값을 참고함

쿠키 정보는 항상 서버에 전송됨

쿠키의 주 사용처는 사용자 로그인 세션 관리

광고 정보 트래킹

최소한의 정보만 사용(세션 id, 인증 토큰)

서버에 전송하지 않고, 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹 스토리지 참고

보안의 민감한 데이터는 저장하면 안됨

세션 쿠키 : 만료 날짜를 생략하면 브라우저 종료시 까지만 유지

영속 쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지

쿠키 경로 path=/home 이 경로를 포함한 하위 경로 페이지만 쿠키 접근

일반적으로 path=/ 루트로 지정

Secure 쿠키는 http, https를 구분하지 않고 전송

Secure 적용하면 https인 경우에만 전송

HttpOnly

Xss 공격 방지

자바스크립트에서 접근 불가

HTTP 전송에만 사용