May 2021
Beginner to intermediate
448 pages
9h 47m
Korean
Content preview from 한 권으로 끝내는 Node & Express(2판): 모던 웹을 위한 서버 사이드 자바스크립트의 모든 것
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
162
한 권으로 끝내는 Node & Express
path
쿠키가 적용될 경로를 지정합니다. 이 경로에는 암시적인 와일드카드가 적용됩니다. 경로에
기본값인
/
를 사용하면 사이트의 모든 페이지에 쿠키가 적용됩니다. 경로를
/
foo
로 설정하면
/
foo
,
/
foo
/
bar
등에 쿠키가 적용됩니다.
maxAge
클라이언트가 쿠키를 얼마나 오래 보관하고 있어야 하는지 밀리초 단위로 지정합니다. 이 옵션
을 설정하지 않으면 쿠키는 브라우저를 닫을 때 삭제됩니다.
expires
옵션에서 만료 날짜를
설정할 수 있긴 하지만 문법이 대단히 복잡합니다. 필자는
maxAge
를 권합니다.
secure
이 옵션을 설정하면 보안(
HTTPS
) 연결을 통해서만 쿠키를 전송합니다.
httpOnly
이 옵션을
true
로 설정하면 서버에서만 쿠키를 수정합니다. 즉, 클라이언트 사이드 자바스크
립트는 쿠키를 수정할 수 없습니다.
XSS
공격을 막는 데 도움이 됩니다.
signed
이 옵션을
true
로 설정하면 쿠키에 서명을 해서
res
.
cookies
가 아니라
res
.
signedCookies
에서 접근할 수 있게 합니다. 서명된 쿠키가 변조되면 서버는 그 쿠키를 거부하고 원래 값으로
초기화합니다.
9.3
쿠키 실험
테스트를 진행하는 동안 컴퓨터에서 쿠키를 실험해보고 싶을 겁니다. 대부분의 브라우저에서
개별 쿠키와 그 값을 볼 수 있습니다. 크롬에서는 개발자 도구를 열고 애플리케이션 탭을 선택
하면 왼쪽에 있는 트리에서
Cookies
를 볼 수 있습니다. 이 트리를 펼쳐보면