쿠키 설정 옵션

domain - 서버와 요청의 도메인이 일치하는 경우 쿠키 전송

path - 서버의 요청의 세부경로가 일치하는 경우 쿠키 전송

maxage/expires - 쿠키의 유효기간 설정

httpOnly - 스크립트의 쿠키 접근 가능 여부 설정

secure - HTTPS 에서만 쿠키 전송 여부 설정

sameSite - CORS 요청의 경우, 옵션 및 메서드에 따라 쿠키 전송 여부 설정

sameSite: "Strict" or "Lax" or "None"

// 서로 다른 도메인간의 쿠키 전송에 대한 보안을 설정. defalt: "Lax"

// "Strict" : 서로 다른 도메인에서 아예 전송 불가능. 보안성은 높으나 편의가 낮다.

// "Lax" : 서로 다른 도메인이지만 일부 예외( HTTP get method / a href / link href )에서는 전송 가능.

// "None" : 모든 도메인에서 전송 가능

// 좀더 자세히는 https://web.dev/samesite-cookies-explained/

 

 

[Web] Secure 및 HttpOnly 쿠키 옵션 | mingzzi

 

[Web] HTTP Only와 Secure Cookie 이해하기