secret은 우리가 쿠키에 sign할때 사용하는 string이다. cookie를 보호하기 위해서 길고, 무작위성이 강하게 만들어야한다. 내 서버가 보낸 cookie라는 것을 증명하는 인증문구라고 생각하면 된다. 만약 누군가가 내 secret string을 알고있다면 내 서버인척 할수 있다....ㄷㄷ (쿠키 하이재킹 공격)
scret : "string for sign 987ds9f8gvs7df98gdsfgns47hfvds7hf7"
domain은 cookie를 만든 서버가 누구인지 알려준다. 브라우저는 domain에 따라 cookie를 저장하게 되어있고 cookie는 domain에 있는 서버로만 전송된다.
Expires는 cookie의 유효기간이라고 생각하면 돤다. 만약 기간을 정해주지 않는다면 cookie는 session cookie가 되어서 사용자가 브라우저를 닫을때 까지 살아있게된다.
Max-Age는 cookie를 얼마동안 유지할지 밀리초(1/1000) 단위로 지정해주는 property이다.
cookie : {
maxAge : 10000 ;
}
위와같이 설정하면 cookie는 10초동안 유효하고 10초 후에는 자동으로 삭제 - 로그아웃된다.