반응형 spring boot samesite 설정1 [보안] SameSite Cookie 적용 여러가지방법 (GS인증 보안성) 1. 개요 SameSite는 사이트 간 요청과 함께 쿠키를 보낼지 여부를 제어하기 위해 웹 개발자가 설정할 수 있는 쿠키 속성 아울러 GS인증 보안성에서도 최근에 확인하는 항목으로 이와 별개로 SSL적용과 함께 필수적으로 처리해아한다. SameSite쿠키를 적용하기 위해서는 SSL이 필수적으로 적용되어 있어야한다. 2. SameSite 쿠키 정책종류 Strict : 쿠키는 자사 컨텍스트에서만 전송됩니다. 즉, 쿠키를 설정한 동일한 도메인으로만 전송됩니다. Lax : 교차 사이트 요청에서도 쿠키가 전송되지만 사용자가 쿠키를 설정한 사이트와 상호 작용한 경우(예: 링크 클릭)에만 쿠키가 전송됩니다. None : 소스에 관계없이 모든 요청에 대해 쿠키가 전송됩니다. 3. Strict 적용사례 브라우저 애플.. 2023. 4. 19. 이전 1 다음 반응형
