SameSite1 [ Spring / 사용자 인가 ] 2. 잃어버린 set-cookie를 찾아서 앞선 게시글에선 사용자 권한 유지를 위해 Session을 생성 해 주었다. 서버에서는 JSESSIONID에 대한 쿠키를 생성해 주었을 테지만, 응답에서는 set-cookie 헤더를 찾아볼 수 없었다. HTTPS 통신 조금 더 찾아보니 쿠키를 사용하기 위해서는 HTTPS 통신을 사용해야 했다. 라고 적으면 너무 결과적인 내용만 말하는 것 같으니 조금 더 자세히 알아보자. same-Site 문제 sameSite 속성은 보안을 위해 사용하는 쿠키의 속성중 하나로, 특정 상황에서 쿠키를 클라이언트로 전송할 수 있는지 제한하기 위한 속성이다. sameSite = Strict 동일한 사이트에서의 요청에만 쿠키를 전송한다. CSRF 공격을 방지할 수 있음 sameSite = Lax 기본적으로 Strict와 같으나, .. 2023. 6. 6. 이전 1 다음
