Samesite

Samesite

Creator
Creator
Alan JoAlan Jo
Created
Created
2020 Apr 25 15:35
Editor
Editor
Alan JoAlan Jo
Edited
Edited
2023 May 19 13:6
Refs

csrf 공격을 막기 위해 서드 파티 쿠키의 보안적 문제를 해결하기 위해 만들어진 기술

subdomain 같을 필요 없다
세임사이트라는 건 쿠키에 부여하는 옵션값
CSRF
Samesite None
Samesite Strict
Samesite Lax
notion image

코로나때문에 롤백댔지만 나중에 다시 들어갈듯

근데 form tag post 경우 ms 요청으로 쿠키전송 된다
그래서 공격대상 csrf 된다
lax, strict 로 명시하면 해당 예외 없어짐
 
 
 
 

sameorigin iframe

 
 

Recommendations