쿠키의 프로퍼티 정리
1. secret
secret은 우리가 쿠키에 sign할때 사용하는 string이다. cookie를 보호하기 위해서 길고, 무작위성이 강하게 만들어야한다. 내 서버가 보낸 cookie라는 것을 증명하는 인증문구라고 생각하면 된다. 만약 누군가가 내 secret string을 알고있다면 내 서버인척 할수 있다....ㄷㄷ (쿠키 하이재킹 공격)
scret : "string for sign 987ds9f8gvs7df98gdsfgns47hfvds7hf7"
2. domain
domain은 cookie를 만든 서버가 누구인지 알려준다. 브라우저는 domain에 따라 cookie를 저장하게 되어있고 cookie는 domain에 있는 서버로만 전송된다.
3. Expires / Max-Age
Expires는 cookie의 유효기간이라고 생각하면 돤다. 만약 기간을 정해주지 않는다면 cookie는 session cookie가 되어서 사용자가 브라우저를 닫을때 까지 살아있게된다.
Max-Age는 cookie를 얼마동안 유지할지 밀리초(1/1000) 단위로 지정해주는 property이다.
cookie : {
maxAge : 10000 ;
}위와같이 설정하면 cookie는 10초동안 유효하고 10초 후에는 자동으로 삭제 - 로그아웃된다.
T.T