Cookie Flow

서버가 Set-Cookie로 저장시키고, 브라우저가 조건에 맞을 때만 보낸다

쿠키 값이 있다는 사실만으로 충분하지 않다. 현재 요청이 Domain, Path, Secure, SameSite, 만료 조건을 만족해야 전송된다.

응답: Set-Cookie서버가 이름, 값, 범위, 만료, 보안 속성을 보낸다.
저장: 브라우저브라우저가 속성 조건과 함께 쿠키 저장소에 기록한다.
요청: Cookie다음 요청이 조건을 만족할 때만 Cookie 헤더에 포함한다.
조건판단 내용
Domain / Path현재 호스트와 URL 경로가 쿠키 범위 안인가?
SecureHTTPS 요청인가?
SameSite크로스사이트 요청에서 전송 가능한가?
Expires / Max-Age아직 만료되지 않았는가?