Samesite

Samesite

Creator
Creator
Seonglae ChoSeonglae Cho
Created
Created
2020 Apr 25 15:35
Editor
Edited
Edited
2024 Sep 7 22:26
Refs

csrf 공격을 막기 위해 서드 파티 쿠키의 보안적 문제를 해결하기 위해 만들어진 기술

세임사이트라는 건 쿠키에 부여하는 옵션값으로 subdomain 같을 필요 없다
form tag post 경우 ms 요청으로 쿠키전송 되서 csrf 공격대상 되지만, lax, strict 로 명시하면 해당 예외 없어짐
Samesite Notion
notion image
 
 
 
 

sameorigin iframe

 
 

Recommendations