Domain
Path
/ssangsoo
로 설정되어있으면, 세부경로가 /ssangsoo/pub
으로 되어있는 경우라도 쿠키 전송이 가능/ssangsoo
로 설정되어있는데, /babo/pub
으로 되어있으면, /ssangsoo
를 만족하지 못해서 쿠키를 전송할 수 없다./쌩수
, /쌩수/풉
/바보/풉
MaxAge or Expires
*쿠키의 유효시간을 뜻한다.
Date
(날짜)를 지정한다. 클라이언트마다 지구 반대편에 있는지, GMT가 +3인 곳인지, +9인 곳인지, 절대시간은 지구위치마다 다르기 때문에 같이 적어주기도 한다.Secure
true
로 설정된 경우, HTTPS
프로토콜을 이용하여 통신하는 경우에만 쿠키를 전송할 수 있다.HttpOnly
true
인 경우, 자바스크립트에서는 쿠키에 접근이 불가능하다.false
이다. false
인 경우 자바스크립트에서 쿠키에 접근이 가능하므로, XSS 공격에 취약하다.SameSite
GET
메서드에 대해서만 쿠키를 전송할 수 있다.same-site
인 경우에만 쿠키를 전송할 수 있다.이런 옵션들을 지정한 다음 서버에서 클라이언트로 쿠키를 처음 전송하면 헤더에 Set-Cookie 라는 프로퍼티에 쿠키를 담아
쿠키를 전송하게 된다.
이후 클라이언트 혹은 서버에서 쿠키를 전송해야 한다면 클라이언트는 헤더에 Cookie라는 프로퍼티에 쿠키를 담아 서버 쿠키를 전송하게 된다.
은 스프링의 정석으로 충분..s...
둘다 URL을 말하는데, 차이는 이와 같다.
origin
https://www.google.com
https://www.google.com:443
위의 두 URl이 같은 Orgin이고,
http://www.google.com
http://www.google.com:80
위의 두 URL이 같은 Origin이다.
그냥 URL이 서브 도메인(www)과 메인 도메인(google.com), 포트번호까지 아예 똑같은 것.
site
http://www.google.com
http://api.google.com
위의 두 URL이 같은 site이다. 서브도메인은 다를지라도(www,api) 메인도메인이 같은 것.