Same Site란? 크롬 정책에서 비롯한 쿠키 정책이며 SameSite라는 속성의 기본 값을 None에서 Lax로 변경한 것이다. 이는 CSRF 및 의도하지 않은 정보 유출에 대한 취약성에 대처하기 위함이다. SameSite 속성 총 3가지의 종류가 있다. Strict, Lax, None Strict 👉 SameSite간의 요청에서만 쿠키의 전송을 허용하며 가장 완벽한하지만 편의성이 떨어진다. Lax 👉 기본적으로는 Strict지만 Cross Site 요청에서도 “Safe”한 요청인 Http GET, a태그, link태그를 통한 접근은 허용한다. None 👉 Same Site 요청은 물론 Cross Site의 요청에도 모두 전송을 허용한다. 그렇기때문에 보안에 취약하다. None을 사용하려면 반드시 H..
스프링] 쿠키의 Same Site를 알아보자
Same Site란? 크롬 정책에서 비롯한 쿠키 정책이며 SameSite라는 속성의 기본 값을 None에서 Lax로 변경한 것이다. 이는 CSRF 및 의도하지 않은 정보 유출에 대한 취약성에 대처하기 위함이다. SameSite 속성 총 3가지의 종류가 있다. Strict, Lax, None Strict 👉 SameSite간의 요청에서만 쿠키의 전송을 허용하며 가장 완벽한하지만 편의성이 떨어진다. Lax 👉 기본적으로는 Strict지만 Cross Site 요청에서도 “Safe”한 요청인 Http GET, a태그, link태그를 통한 접근은 허용한다. None 👉 Same Site 요청은 물론 Cross Site의 요청에도 모두 전송을 허용한다. 그렇기때문에 보안에 취약하다. None을 사용하려면 반드시 H..
2023.08.11