2021-10-29 그림으로 배우는 HTTP & Network (8주차)

쿠키를 위한 헤더 필드

  • Set-Cookie - 서버가 클라이언트에 대해서 상태 관리를 시작할 때 다양한 정보를 전달한다
    • NAME=VALUE - 쿠키에 부여된 이름과 값(필수)
    • Expires=DATE - 쿠키 유효 기간 (지정되지 않은 경우는 브라우저를 닫을 때까지)
      • 유효기간이 지났다면 쿠키를 덮어 쓰는 것으로 실질적인 클라이언트 측의 쿠키 삭제
    • Path=PATH - 쿠키 적용 대상이 되는 서버 상의 디렉토리
    • Domain=도메인명 - 쿠키 적용 대상이 되는 도메인 명
    • Secure - HTTPS로 통신하고 있는 경우에만 쿠키를 송신
    • HttpOnly - 쿠키를 자바스크립트에서 액세스 못하도록 제한

그 이외의 헤더 필드

  • X-frame-Option - 다른 웹 사이트의 프레임에서 표시를 제어하는 헤더
  • X-XSS-Protection - 크로스 사이드 스크립팅의 대책으로서 프라우저의 보호기능을 제어하는 헤더
  • DNT - Do Not Track - 트래킹 거부 의사를 나타내는 헤더
  • P3P - 웹사이트 상의 프라이버시 정책세 P3P사용
Written on October 29, 2021