- Domain- 쿠키의 도메인과 서버의 도메인 일치해야 쿠키 전송.
- Path-(포트번호 뒤)세부 경로와 같은 경로로 시작되는 요청만 쿠키 전송 가능.
- MaxAge-앞으로 몇 초 동안 쿠키 유효한지.
- Expires-언제 Date까지 유효한지 지정하고 초과하면 쿠키 자동 파괴.
- Secure-true인 경우HTTPS 프로토콜로 통신하는 경우만 쿠키 전송.
- HttpOnly-true인 경우 자바스크립트에서 쿠키 접근 불가하고 기본은 false,
- SameSite-
(Lax-Cross Origin 요청은 GET 메서드만 쿠키 전송 가능.
Strict-Cross Origin 아닌 same site만 쿠키 전송 가능.
None-Secure 옵션 하에서만 항상 쿠키 전송 가능.
여기서 same site 은 요청 보낸 origin과 서버의 도메인,프로토콜,포트가 모두 같은 경우.
헤더에 SetCookie라는 프로퍼티에 쿠키 담아 전송)
'부트캠프 TIL' 카테고리의 다른 글
| 23.02.24 UnsatisfiedDependencyException at ConstructorResolver.java:800 (0) | 2023.02.24 |
|---|---|
| 23.02.14 git 오류 일기 (0) | 2023.02.14 |
| 22.12.28 JPA 방식 엔티티 간의 연관 관계 매핑 (1) | 2022.12.29 |
| 22.12.23 Spring Data JDBC 도메인 엔티티 클래스 (0) | 2022.12.23 |
| 22.12.21 Section3 spring MVC 예외처리 (0) | 2022.12.21 |