쿠키는 브라우저에 저장되는 임시 값이다. expiration date가 명시적으로 정해질수 있고, 세션유지 기간동안만 작동하기도 한다.
Javascript에서 직접적으로 값을 가져오는게 가능하기 때문에 보안상 취약하다는 단점이 있다.
그래서 생긴게 쿠키에 HttpOnly 속성이나 secure 속성을 주는것이다.
이러면 쿠키 조작을 할 수 없고 가져오기도 불가능하다.
실제로 이러한 특징을 모르고 프로젝트에서 JSESSIONID 쿠키값을 가져오려고 시도했는데 계속 실패해서 원인을 찾아보니 HttpOnly 속성때문임을 알게 되었다.
개발자로 입사했지만 정체성을 잃어가는중... 다시 준비 시작이다..