# [SECURITY] http header의 cookie
**쿠키 이름****역할****Secure** 플래그**HttpOnly** 플래그
`PHPSESSID`PHP 기본 세션 쿠키**적용 안됨****적용 안됨**
`XSRF-TOKEN`CSRF 보호를 위한 토큰적용됨**적용 안됨**
`Laravel 세션 쿠키:`Laravel 세션 쿠키적용됨적용됨
XSRF-ROKEN과 Laravel 세션 쿠키는 프론트에서 처리 가능 > ## **PHPSESSID의 Secure 플래그 추가 방법** - #### **`php.ini` 설정 수정**
`session.cookie_secure = On`
- #### **PHP 코드에서 설정 `session_start()`를 호출하기 전에 아래와 같이 설정합니다:
`ini_set('session.cookie_secure', 1);ini_set('session.cookie_httponly', 1); // HttpOnly 추가session_start();`
- #### **`.htaccess` 파일에서 설정** - `.htaccess`를 사용하여 PHP 설정을 수정할 수 있습니다:
`php_value session.cookie_secure On`
`php_value session.cookie_httponly On`