csrf 공격을 막기 위해 서드 파티 쿠키의 보안적 문제를 해결하기 위해 만들어진 기술
세임사이트라는 건 쿠키에 부여하는 옵션값으로 subdomain 같을 필요 없다
form tag post 경우 ms 요청으로 쿠키전송 되서 csrf 공격대상 되지만, lax, strict 로 명시하면 해당 예외 없어짐
Samesite Notion
Samesite
Creator
Creator
Seonglae ChoCreated
Created
2020 Apr 25 15:35Editor
Editor
Seonglae ChoEdited
Edited
2024 Sep 7 22:26Refs
Refs
HTTP Cookie 
