MaxAge Expiration and Secrets Name,Value,Domain,Path,Expires / Max-Age가 있다. 그리고 Size,HttpOnly,Secure,SameSite,Priority등이 있다. 쿠키에 sign하는 이유는 백엔드가 쿠키를 줬다는걸 보여주기 위함이다. 왜냐하면 session hijack(납치)라는 공격유형이 있다. 이걸 잘 보호햐아 하는데 누군가 쿠키를 훔쳐서 마치 그 사람인척 할수 있다. 이 stri... MaxAgemongodbmongoosenode.js.envJavaScriptdomainsecret.env [CS] Hashing, Cookie Day-81 When a client requests information from the server, Random password is set and requested. Server receives information from the client and DB, compares the requested data and the randomly set password to see if they are t... Cookie optionspathMaxAgedomaincookiesamesitesecurenonehttponlyExpiressaltHashingstrictlaxcsrfCookie options
Expiration and Secrets Name,Value,Domain,Path,Expires / Max-Age가 있다. 그리고 Size,HttpOnly,Secure,SameSite,Priority등이 있다. 쿠키에 sign하는 이유는 백엔드가 쿠키를 줬다는걸 보여주기 위함이다. 왜냐하면 session hijack(납치)라는 공격유형이 있다. 이걸 잘 보호햐아 하는데 누군가 쿠키를 훔쳐서 마치 그 사람인척 할수 있다. 이 stri... MaxAgemongodbmongoosenode.js.envJavaScriptdomainsecret.env [CS] Hashing, Cookie Day-81 When a client requests information from the server, Random password is set and requested. Server receives information from the client and DB, compares the requested data and the randomly set password to see if they are t... Cookie optionspathMaxAgedomaincookiesamesitesecurenonehttponlyExpiressaltHashingstrictlaxcsrfCookie options