[Bug] 쿠키 옵션 보안 챙기기

Question

[Bug] 쿠키 옵션 보안 챙기기

rockpell opened this issue 2 years ago · comments

rockpell commented 2 years ago

오류 사진 및 설명

지금 쿠키 발급 옵션을 sameSite: 'none'을 사용하고 있어서 쿠키가 잘 발급되는지 확인 후 lax로 설정해야합니다
httpOnly 설정이 없어서 추가해야합니다

Sion Kang · Answer 1 · Tue May 17 2022 16:26:58 GMT+0800 (China Standard Time)

하위 도메인의 같은 사이트로 취급되는데 일전에 작업때 왜 발급이 안된지는 테스트를 해봐야겠네요

Sion Kang · Answer 2 · Tue May 17 2022 16:35:47 GMT+0800 (China Standard Time)

secure 옵션은 해당쿠키를 https에서만 사용가능하도록 하는 옵션으로 중간에 쿠키를 탈취하더라도 https로 전송될경우 암호화되어있어 해당 내용을 알 수 없지만 유저의 브라우저 단위에서 사용한다면 secure옵션이더라도 해당 쿠키가 사용 가능합니다
https://nsinc.tistory.com/121