보안 쿠키는 httpOnly 쿠키로 알려진 HTTP/HTTPS와 함께 작동하는 쿠키입니다. 이러한 쿠키는 HTTP 요청에만 사용되므로 스크립팅을 통한 비윤리적 액세스는 불가능합니다. 따라서 교차 사이트 스크립팅을 중지할 수 있으며, 이는 차례로 공격을 중지합니다.
보안 속성은 보안 쿠키에 대해 항상 활성화되어 있으므로 번거로움이나 보안 문제 없이 암호화된 연결로 전송됩니다. httpOnly 플래그는 JavaScript 또는 HTTP가 아닌 메소드에 대한 쿠키 액세스를 제공하지 않습니다. 이것은 보안 쿠키 헤더에 있습니다.
secure 속성 및 httpOnly 플래그는 브라우저가 악성 스크립트가 보안 쿠키 데이터에 액세스하는 것을 허용하지 않도록 합니다.