인증 쿠키는 무작위 식별자와 좁은 전송 조건으로 설계한다
쿠키 속성은 권한 검사를 대신하지 않는다. 서버 검증, 만료, 로그아웃 처리가 함께 있어야 안전하다.
Set-Cookie: __Host-session=K8x...; Path=/; Max-Age=86400; Secure; HttpOnly; SameSite=Lax
쿠키 속성은 권한 검사를 대신하지 않는다. 서버 검증, 만료, 로그아웃 처리가 함께 있어야 안전하다.
Set-Cookie: __Host-session=K8x...; Path=/; Max-Age=86400; Secure; HttpOnly; SameSite=Lax