cookie

res.writeHead(200, {

'Set-Cookie': [
]

}

Set-Cookie

session cookies

• 웹 브라우저가 꺼지면 cookie 가 사라진다.

permanent cookies

• 웹 브라우저를 재시작해도 cookie 가 남아있다.
  • Max-age 나 Expires 설정
  • Permanent=cookies; Max-Age={};

보안

cookie 는 기본적으로 Domain 에 정의되어있는 도메인 및 서브 도메인으로만 쿠키를 되돌려 보낸다.

Set-Cookie: <쿠키 이름>=<쿠키 값>; Domain=도메인

Sercure

• Https 통신에만 쿠키를 전송
  • 'Secure=Secure; Secure'

HttpOnly

• JS 를 통해서 접근하지 못 하도록 함
  • 'HttpOnly=HttpOnly; HttpOnly'