쿠키(Cookie) - Same Site
이글은 https://medium.com/compass-security/samesite-cookie-attribute-33b3bfeaeb95의 내용을 기반으로 번역했습니다. 1. Same Site? SameSite는 브라우저가 사이트 간 요청과 함께 쿠키를 보내지 못하게한다. 주요 목표는 출처 간 정보 유출의 위험을 완화하는 것이다. 또한 크로스 사이트 요청 위조 공격(CSRF공격)에 대한 보호 기능도 제공한다. 플래그의 가능한 값은 Lax 또는 Strict이다. 2. 사용 예시 만약 인터넷 뱅킹을 사용하고 있는데 해당 사이트 거래 양식이 사이트 간 요청 위조 취약점에 취약한 것으로 가정한다. 인터넷 뱅킹 사용자(피해자)가 로그인(인증)이 되어 세션쿠키가 생성되어있다. 이때 공격자가 이메일, 트위터, 페..
개발 언어/기타 웹개발 지식
2020. 1. 21. 14:41