쿠키 secure 관련 질문입니다

Question

교재와 영상엔 쿠키 secure attribute에 대해서 "그러나 Chrome 52 이상 및 Firefox 52 이상을 포함한 일부 브라우저는 보안을 강화하고 안전하지 않은 사이트(HTTP)가 Secure 지시문으로 쿠키를 설정하는 것을 금지하기 위해 이 사양을 현재는 무시합니다." 라고 설명이 되어있는데   https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie 위 링크에서 secure 관련 설명엔 "Insecure sites ( http: ) cannot set cookies with the Secure attribute (since Chrome 52 and Firefox 52). The https: requirements are ignored when the Secure attribute is set by l ocalhost (since Chrome 89 and Firefox 75)." 라고 되어있어요.   Chrome 52 이상 및 Firefox 52 이상부터는 안전하지 않은 사이트(HTTP)가 Secure attribute로 쿠키를 설정하는 것을 금지하고 있다.   까지 아닌가요? 이 사양을 무시하는 건 사이트가 로컬호스트일 때인데, 해석을 잘못하신게 아닌가 싶어서요.

큰돌 · Answer

안녕하세요 장현님 ㅎㅎ 네 장현님 말씀이 맞습니다. 해당 부분의 설명은 다음과 같이 변경될 예정입니다. 쿠키에 이 옵션을 추가하면 https로만 쿠키를 주고받을 수 있게 하는 옵션입니다.  하지만 Chrome v89 및 Firefox v75이상부터 localhost에서는 이 사양을 무시합니다.  즉, Chrome v89 및 Firefox v75이상의 localhost에서는 secure 옵션을 걸어도 http로 쿠키를 주고받을 수 있어 쉽게 테스팅이 가능합니다. 강의내에 설명변경 및 교안 설명 변경으로 다시 수정되어 업로드될 예정입니다. 혼란을 드려 죄송합니다 ㅠㅠ 또한 제 틀린점을 말씀해주셔서 감사하다는 말씀을 드립니다. 감사합니다. 강사 큰돌 올림.