- @참고: https://cherish-it.tistory.com/12
SameSite 옵션이란?
쿠키의 사용범위를 제한하기 위한 쿠키 옵션. (외부 Access방지. java의 private, public과 같은 접근제한자 역할)
| 종류 | 접근정책(유연>강력 순) |
| None | 도메인 검증하지 않음. secure옵션(https만 접근) 필요 None, Lax, Strict 외 값으로 설정 시 None으로 처리됨 |
| Lax | 자사도메인 외에 일부케이스(링크 클릭 이동 시 등) 에서는 접근을 허용 상태를 변경하는 요청인 POST 요청시 접근 불가 |
| Strict | 자사 도메인으로만 쿠키전송 가능 (현재 브라우저의 URL과 쿠키의 도메인이 일치하는 경우) |
'HTTP' 카테고리의 다른 글
| Java에서 InputStream을 읽고 String으로 변환하는 방법 (0) | 2020.04.24 |
|---|---|
| [rfc] User-Agent란 (0) | 2019.12.24 |
uchacha
개발자 일지