๐ช Cookie ์ฟ ํค
๋ฌด์ํ ํ๋กํ ์ฝ์ธ HTTP์ ์ ๋ณด๋ฅผ ๋ถ๋ถ์ ์ผ๋ก ๊ธฐ์ตํ๊ธฐ ์ํด ๊ณ ์๋ ๋ฐฉ์
- ๋ธ๋ผ์ฐ์ ๋ ์๋์ผ๋ก ์ฟ ํค๊ฐ์ ๋ค ๋ค์ ธ์ ์๋์ผ๋ก ์ฟ ๊ธฐ ํค๋๋ฅผ ๋ง๋ค์ด ์ ๋ฌํ๋ค.
๋ํ์ ์ธ ์ฌ์ฉ ์
-
ํํ์ด์ง ์ ์ ์ ์์ด๋ ์ ์ฅ
-
ํํ์ด์ง ์๋ ๋ก๊ทธ์ธ
-
๋ก๊ทธ์ธ ์ธ์
-
๊ด๊ณ ์ ๋ณด ํธ๋ํน
-
์ฟ ํค ์ ๋ณด๋ ํญ์ ์๋ฒ๋ก ์ ์ก๋๋ค.
- ๋คํธ์ํฌ ํธ๋ํฝ
- ์ต์ํ์ ์ ๋ณดํ ์ฌ์ฉ ( ์ธ์
ID , ์ธ์ฆ ํ ํฐ )
- ์๋ฒ์ ์ ์กํ์ง ์๊ณ ์น๋ธ๋ผ์ฐ์ ๋ด๋ถ์ ์ ์ฅํ๊ณ ์ถ๋ค๋ฉด ์น ์คํ ๋ฆฌ์ง๋ฅผ ์ฌ์ฉ
- LocalStorage , sessionStorage
-
**๋ณด์์ ๋ฏผ๊ฐํ ์ ๋ณด๋ ์ ์ฅ ์ ๋ ๊ธ์ง**
Set -Cookie
- ์๋ฒ โ ํด๋ผ์ด์ธํธ ( Response )
Cookie
- ํด๋ผ์ด์ธํธ โ ์๋ฒ
- HTTP ์์ฒญ ์ ์๋ฒ๋ก ์ ๋ฌ
expires โ GMT ๊ธฐ์ค ๋ง๋ฃ์ผ
max-age โ ์ด๋จ์ ( 0 , ์์ ์ ์ญ์ )
- ์ธ์
์ฟ ํค
- ๋ง๋ฃ ๋ ์ง ์๋ต ์ ๋ธ๋ผ์ฐ์ ์ข
๋ฃ์๊น์ง ์ ์ง
- ์์ ์ฟ ๊ธฐ
- ๋ง๋ฃ ๋ ์ง ์๋ต ์ ํด๋น ๋ ์ง๊น์ง ์ ์ง
Domain
๋ช
์
- ๋ช
์ํ ๋ฌธ์ ๊ธฐ์ค ๋๋ฉ์ธ + ์๋ธ ๋๋ฉ์ธ ํฌํจ
์๋ต
- ํ์ฌ ๋ฌธ์ ๊ธฐ์ค๋๋ฉ์ธ๋ง ์ ์ฉ
๊ฒฝ๋ก
- ์์ฑ ์ ํด๋น ๊ฒฝ๋ก๋ฅผ ํฌํจํ ํ์ ๊ฒฝ๋ก ํ์ด์ง๋ง ์ฟ ํค ์ ๊ทผ
- ์ผ๋ฐ์ ์ผ๋ก root path๋ฅผ ์ฌ์ฉํ๋ค.
์ฟ ํค ๋ณด์
Secure
- ์ฟ ํค๋ ssl์ ๊ตฌ๋ถํ์ง ์๋๋ค โ http , https ๊ตฌ๋ถ ๋ชปํจ
- Secure ์ ์ฉ์ Https๋ง ์ ์ก
HttpOnly
- XSS ๊ณต๊ฒฉ ๋ฐฉ์ง
- JS ์ ๊ทผ ๋ถ๊ฐ๋ฅ โ document.cookie
- HTTP ์ ์ก์๋ง ์ฌ์ฉ
SameSite
- XSRF ๊ณต๊ฒฉ ๋ฐฉ์ง
- XSRF โ ์ฌ์ฉ์์ ์์ง์ ๋ฌด๊ดํ๊ฒ ๊ณต๊ฒฉ์๊ฐ ์๋ํ ํ์๋ฅผ ํน์ ์น์ฌ์ดํธ์ ์์ฒญํ๊ฒ ํ๋ ๊ณต๊ฒฉ ๋ฐฉ์
- ์์ฒญ ๋๋ฉ์ธ๊ณผ ์ฟ ํค์ ์ค์ ๋ ๋๋ฉ์ธ์ด ๊ฐ์ ๊ฒฝ์ฐ์๋ง ์ฟ ํค ์ ๋
- ๋ธ๋ผ์ฐ์ ์ง์ ์์ค์ ํ์ธํด์ผ ํ๋ค.