주요 특징

• 도메인 별로 약 20개 정도 데이터를 저장할 수 있다. (약 4KB)
• 사용자를 구별할 때 사용한다. (HTTP는 무상태 프로토콜이라 사용자를 식별할 수 없다)

생성 방법

1. 서버 응답을 통해

Set-Cookie

2. 자바스크립트를 통해

document.cookie

옵션

path : 이 경로나 하위 경로에 있는 페이지만 쿠키 접근 가능

domain : 쿠키에 접근 가능한 도메인 지정

expires & max-age : 만료기간

secure : HTTPS 통신 시만 쿠키 전송

samesite : CSRF 방지용

httpOnly : 웹 서버에서 Set-Cookie 헤더를 이용해 쿠키 설정, 스크립트에서 쿠키 접근 불가