HttpOnly Cookie と Signed Cookie の違いを知りたいです。
注: 安全なフラグを持つ Cookie について話しているわけではありません。
私の知る限り、HttpOnly は、Cookie がサーバーによってのみアクセス可能であることをブラウザーに伝えます。署名付き Cookie は署名付きで送信され、Cookie が変更されているかどうかを検出します。
HttpOnly を使用すると、Cookie が読み取り専用になり、スクリプトからアクセスできないことが保証される場合、なぜその Cookie を署名する必要があるのでしょうか?
また、それらのいずれかが必要な場合、どちらが優れていますか?