Windows Server 사용자 요청으로 HttpOnly 쿠키를 서버단에서 적용해 달라는 요청을 받게 되었습니다. 처음 해보는 작업이라 내용을 찾아보니 Set-Cookie와 관련된 작업으로 확인됩니다. Set-Cookie는 서버 → 클라이언트(브라우저)로 쿠키를 내려줄 때 사용하는 HTTP 응답 헤더입니다. 브라우저(구글 크롬/마이크로소프트 엣지등)는 이 값을 저장했다가, 같은 도메인/조건이 맞는 요청을 보낼 때 자동으로 Cookie 헤더에 담아 서버로 보냅니다. 즉 서버가 사용자 식별(Seesion ID)이나 상태 유지, 인증, 개인화 기능 등을 구현할 때 가장 기본적인 메커니즘입니다. 여기서 HttpOnly를 적용하면 JS 코드에서 Document.cookie로 쿠키를 읽거나 수정하지 못하게 하고X..