問1

リダイレクト

サーバーがブラウザにリダイレクトレスポンスを渡すことで起きる。これを受け取ったブラウザは、リダイレクトレスポンスのLocationヘッダーに書かれたURIにアクセスする。

CookieのSecure属性

この属性がついたCookieはHTTPS通信の時のみ送信される。

CookieのDomain属性

Cookieを受診することができるホストを指定する。この属性がつくと、サブドメインもCookieを受診可能になる。例えば、Domain=hoge.orgを設定した場合、そのサブドメインのhuga.hoge.orgもCookieを受診できる。

参考文献

HTTP Cookie の使用 - MDN Web Docs