동일 사이트일 때만 붙임 - public suffix(ex. github.io, .com) 랑 한단계 하위 도메인까지만 확인함 - sameorigin 과 다르다전송 안함인증 실패퍼스트 파티 쿠키만 전송