cookie serializeOption

*옵션정리 

*추천 사이트: https://ko.javascript.info/cookie

 

document.cookie

 -> 해당 프로퍼티를 이용하면 브라우저에서도 쿠키에 접근할 수 있습니다.

 -> 자바스크립트 같은 클라이언트 측 스크립트가 쿠키를 사용할 수 없게 합니다.

 -> 쿠키를 볼 수도 없고 조작할 수도 없습니다.

 

secure

 -> secure은 https 연결에서만 쿠키를 사용할 수 있게 합니다.

 

samesite

 -> 요청이 외부 사이트에서 일어날 때, 브라우저가 쿠키를 보내지 못하도록 막아줍니다. XSRF 공격을 막는데 유용합니다.

 

expires/max-age

 -> 쿠키의 만료 시간을 정해줍니다. 이 옵션이 없으면 브라우저가 닫힐 때 쿠키도 같이 삭제됩니다.

 

*P.S 옵션 적용 확인 방법 (with 클라이언트)

 -> F12 - Application - cookies에 값이 있는지 확인하고 옵션들을 확인하면 된다.

브라우저에서 확인한 쿠키와 옵션값