세션기반 로그인 쓰는데

일침충새끼가 ‘세션쿠키 훔쳐가면 계정 탈취되는데 막아야하지않음?’

이러는데 http only랑 secure 설정되어있어서 보통 상황에선 괜찮을거라고 했더니

개발자모드 키더니 세션쿠키값 복사해서 다른 브라우저에 만들더니

‘이러면 탈취되는데요?’

이지랄하는데 어떻게 해야하냐 아오 씨발련