Cookie Attributes쿠키 속성은 값보다 전송 범위와 보안 조건을 좁히는 장치다
인증 쿠키는 특히 스코프, 수명, 스크립트 접근, 크로스사이트 전송 조건을 명확히 제한해야 한다.
Domain / Path전송 범위어느 호스트와 경로에 쿠키를 보낼지 결정한다.
Expires / Max-Age수명언제까지 저장하고, 언제 삭제할지 결정한다.
HttpOnly / Secure보안 조건스크립트 접근과 평문 전송 위험을 줄인다.
SameSite크로스사이트 전송Lax, Strict, None으로 외부 사이트 요청 동반 여부를 제한한다.
Name / Value식별자대개 사용자 정보 전체가 아니라 세션을 찾는 열쇠를 담는다.
Prefix스코프 강제__Host- 같은 접두사는 안전한 속성 조합을 요구한다.