Cookie とは
Secure属性 とは
HTTPS通信の時のみCookieを送信する仕組み。 HTTPS以外Cookieは見えない
つまり指定しないとHTTPにしてCookieが見えるということ
expire属性とは
Cookieの有効期限を設定できる
ただCookieは通常ブラウザが閉じた時点で無効になる。
そのため、ユーザーはブラウザを閉じていれば被害に合わない
expire属性を設定していると、Cookieが保存されブラウザ起動
時に送信される。
そのためブラウザを閉じていても、ユーザーが被害に合うことが
想定される。