🤔 Cookie의 MaxAge, Expires 옵션이 무엇인지, 설정하지 않으면 어떻게 되는지 설명해주세요.
-
MaxAge와Expires옵션은 모두 쿠키의 생명주기를 설정하는 옵션입니다. -
해당 옵션을 설정하면 보안 측면으로 도움이 되는데요. 쿠키의 생명주기를 정함으로써, 설정한 일정 기간이 지나면 쿠키가 자동적으로 파괴됩니다. 따라서 공공 PC 등에서 사용 후 로그아웃 하지 않았더라도 해당 옵션을 통해 자동적으로 쿠키가 파괴됩니다.
-
다만 MaxAge는 쿠키가 삭제되는 시간을 초단위로 설정하고, Expires는 만료 일자로 설정한다는 차이가 있습니다.
-
쿠키의 생명주기 옵션 여부에 따라 세션 쿠키, 영속성 쿠키로 나누기도 하는데요.
- 세션쿠키는
MaxAge또는Expires옵션이 없는 쿠키로 → 브라우저가 실행 중일 때만 사용할 수 있는 임시쿠키이기 때문에 브라우저가 종료되면 해당 쿠키는 삭제됩니다. - 영속성 쿠키는
MaxAge또는Expires옵션이 설정된 쿠키를 말하며 → 브라우저의 종료 여부와 상관없이 옵션에서 지정한 생명주기만큼 사용 가능합니다.
- 세션쿠키는
한입 크기로 베어먹는 개발지식 🍰