HttpOnly

'HttpOnly'는 웹 애플리케이션의 쿠키에 설정할 수 있는 속성으로, JavaScript와 같은 클라이언트 측 스크립트에서 해당 쿠키에 접근할 수 없도록 제한합니다. 이를 통해 쿠키가 XSS(교차 사이트 스크립팅) 공격으로부터 보호받을 수 있으며, 보안성을 강화하는 데 도움을 줍니다. 즉, 'HttpOnly' 속성이 설정된 쿠키는 HTTP 요청과 응답을 통해서만 접근할 수 있으며, 클라이언트 측 스크립트는 이 쿠키를 읽거나 수정할 수 없습니다.