섹션2 [HTTP] 쿠키

<Cookie> 개발자도구->Appliction->Cookies탭

 

첫번쨰 요청

나는 조현영이야 -> 응 오케이

두번쨰 요청

나는 게시글을 쓰고싶어 -> 너 누군데?

(HTTP는 스테이트리스 : 기억을 못함.)

 

헤더를 사용해서 기억을 하게 꼽션

 

쿠키의 형식은 키=값; 옵션1; 옵션2;...

 

<쿠키의 옵션>

- Expire / Max-Age

날짜는 날짜기간까지 쿠키를 저장.

Session은 브라우져가 꺼질 때까지 쿠키를 저장.

요즘은 Max-Age가 대세 둘다 있다면 Max-Age가 우세.

 

- Domain : zerocho,com

- Path : /api

zerocho,com/api (o)   sub.zerocho,com/api (o)

 

- Domain : sub.zerocho,com

- Path : /api

zerocho,com/api (x)   sub.zerocho,com/api (x)

sub.zerocho,com/user (x)   sub.zerocho,com/api/user (o)

 설정된 도메인과 그 도메인의 서브도메인에서까지 쿠키를 가져갈수 있음.

하위 path는 된다. but domain이 달라버리거나 path가 달라버리면 안된다.

 

- HttpOnly 

자바스크립트에서 가져갈수 있는가

O -> js에서는 접근불가. Http로만 접근가능.

 

- Secure : Https일때만 접근가능.

 

- SameSite = ??? : localhosdt에서 구글이나 페이스북의 쿠키를 전송하는걸 막을지 말지 옵션.

  ㄴNone(Secure) :남의사이트 쿠키까지 다 허용.

  ㄴLax(기본값) : ㅌ 남의사이트 쿠키 못씀. 링크같은거 클릭했을 떄 그때만 허용.

  ㄴStrict : local안에서만 쿠키가지고 노는것.

 

- 마지막 두개 partitions priolity 신경x.