쿠키에 대한 정리

2020-03-04

MDN 문서

  1. Max-Age가 있으면 퍼시스턴스 쿠키(지정 시간까지 유효), 없으면 세션 쿠키(브라우저 닫힐 때 없어짐). 값이 0이나 음수면 쿠키가 삭제됨.

  2. HttpOnly를 true로 두면 클라이언트에서 읽을 수 없음

  3. Expires는 구버전(IE등)을 위한 것, Max-Age를 쓰자 쿠키에서 Max-Age와 Expires의 차이

  4. 메인 도메인을 지정하면 서브도메인도 매칭된다.

  5. Secure는 HTTPS를 강제한다

  6. Path/를 쓰면 하위 매칭

  7. 도메인당 쿠키는 50개 이하, 최대 4KiB(실제로는 4000byte 라고 생각하는 게 편함) 으로 두는게 구형 브라우저에서도 문제가 없다. 실제론 이것보다 더 쓸 수 있다. 브라우저 쿠키의 최대 크기

칭따오 여행 Install Arch Linux - 데스크탑 환경설정