https://opentutorials.org/course/3370
생활코딩님의 Express.js강의를 참고하였습니다.
1.Secure
Secure 속성을 사용하면 쿠키가 HTTPS 연결을 통해서만 전송되도록 제한할 수 있습니다.
쿠키가 암호화되지 않은 HTTP 연결을 통해 전송되는 것을 방지합니다.
res.cookie('secure','secure',{ secure: true })
2.HttpOnly
HttpOnly 속성을 사용하면 쿠키가 JavaScript에서 접근할 수 없도록 제한됩니다.
XSS공격으로부터 쿠키를 보호합니다.
res.cookie('Coooookieee','testval',{httpOnly:true});
3.Path
Path 속성은 쿠키가 어느 경로에서 유효할지를 지정합니다.
클라이언트는 해당 경로 또는 그 하위 경로에서만 쿠키를 전송합니다.
res.cookie('name', 'value', { path: '/user' });
4.Domain
Domain 속성은 쿠키가 어떤 도메인에서 유효할지를 결정합니다.
이 속성을 사용하면 서브도메인까지 범위를 확장할 수 있습니다.
res.cookie('name', 'value', { domain: '.example.com' });
'BackEnd > Express.js' 카테고리의 다른 글
| [Express.js] 세션, express-session (0) | 2024.09.18 |
|---|---|
| [Express.js]세션 쿠키 (Session Cookie), 영구 쿠키 (Persistent Cookie) (0) | 2024.09.11 |
| [Express.js] 쿠키 생성,읽기 (0) | 2024.09.11 |
