1. SameSite 쿠키의 개념
- 웹 브라우저가 쿠키를 언제 전송할지 제어하는 속성
- CSRF(Cross-Site Request Forgery) 공격 방어
2. 속성 옵션
| 옵션 | 설명 | 쿠키 전송 조건 | 보안 효과 |
| Strict | 가장 강력한 보안 수준 | 같은 사이트에서 발생한 요청에서만 쿠키 전송 | CSRF 방어, 강력하지만 UX불편 |
| Lax | 보안과 UX의 균형 유지 | 탭을 새로 열거나 링크 클릭 시 가능 (GET 요청만 허용) | CSRF 방어 가능, 일반적인 사이트에 적절 |
| None | 제약 없이 모든 요청에서 쿠키 전송 | 크로스 사이트 요청에도 쿠리 포함 가능 | CSRF 공격에 취약 |
'정보보안 > 정보보호 Q&A' 카테고리의 다른 글
| HTTP 헤더 조작과 이를 방어하기 위한 방법은 무엇인가? (0) | 2025.02.20 |
|---|---|
| 파일 업로드 기능에서 발생할 수 있는 보안 취약점과 이를 방어 하기 위한 방법은 무엇인가? (0) | 2025.02.19 |
| 웹 애플리케이션에서 발생할 수 있는 인젝션 공격에는 어떤 종류가 있고 각 공격의 특징과 방어 방법은 무엇인가? (0) | 2025.02.18 |
| DNS Spoofing 공격은 무엇이며, 이를 방지하기 위한 보안 기법은 무엇인가? (0) | 2025.02.16 |
| SSL Stripping 공격은 무엇이며, 이를 방어하기 위한 방법은 무엇인가? (0) | 2025.02.15 |