- 분류 전체보기 (795)
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 정보처리기사 실기
- 오블완
- Spring
- Kubernetes
- AI
- kotlin coroutine
- kotlin querydsl
- 기록으로 실력을 쌓자
- kotlin spring
- CloudWatch
- 정보처리기사실기 기출문제
- 코틀린 코루틴의 정석
- Elasticsearch
- kotlin
- minikube
- Java
- Pinpoint
- CKA 기출문제
- MySQL
- mysql 튜닝
- APM
- Linux
- PETERICA
- AWS EKS
- 티스토리챌린지
- IntelliJ
- aws
- 정보처리기사 실기 기출문제
- CKA
- 공부
Archives
- Today
- Total
피터의 개발이야기
[Cookie]SameSite란? None, Lax, Strict 본문
반응형
ㅁ 개요
ㅇ Cookie를 사용하면서 타 사이트간의 쿠키 전달에 대한 트러블 슈팅을 하게 되었다.
ㅇ 트러블 슈팅 중에 Cookie SameSite 정책에 대해 알게 되어 이를 정리하였다.
ㅁ SameSite 정책
쿠키는 발급 시 사용할 수 있는 domain, path 등을 명시할 수 있고 조금 더 강력한 정책으로 SameSite 설정을 통해 어떤 도메인에 쿠키를 허용할지 쿠키 발급자가 정해줄 수 있다.
ㅁ 옵션
- None :
기존의 방식과 동일힙니다. 서드 파티 쿠키가 전송됩니다. SameSite를 검증하지 않습니다. 그래서 A 사이트에서 B 사이트로 요청을 전송하게 되면 B 사이트의 쿠키가 붙어서 전송됩니다. - Lax :
몇가지 예외적인 요청을 제외하고는 서트 파티쿠키가 전송되지 않습니다. 일반적으로 GET을 사용하는 요청 중 앵커태그(<a href>) , form의 get 메소드(<form method=get>) 정도만 예외되고 나머지는 Strict와 동일하게 SameSite가 아닌 경우 쿠키 전송이 차단됩니다. - Strict :
항상 서드파티 쿠키는 전송되지 않고 퍼스트파티 쿠키만 전송됩니다.
반응형
'Programming' 카테고리의 다른 글
| Semantic UI: 직관적이고 강력한 프론트엔드 프레임워크 (0) | 2024.10.13 |
|---|---|
| 갤럭시 개발자모드 켜는 법 (0) | 2024.01.24 |
| [Mac] MacOS 업데이트 실패 해결 (1) | 2023.11.05 |
'Programming' Related Articles
more
Comments