SameSite 속성으로 None을 사용하려면 반드시 해당 쿠키는 Secure 쿠키여야
- - 공격자 사이트 방문하면 바로 패스워드 변경 가능
- 이유
- cross origin write 가능해서
- 브라우저가 유저의 세션쿠키값을 요청에 붙여서 보내서
- none 일때는 secure 태그 붙여야함
Samesite None
Creator
Creator
Seonglae ChoCreated
Created
2020 May 5 9:27Editor
Editor
Seonglae ChoEdited
Edited
2024 Sep 7 22:24Refs
Refs