728x90
반응형
csrf방지
-
쿠키 사용 시 CSRF 취약점 대응을 위한 설명!Web 2025. 4. 25. 17:18
🍪 웹 개발자가 꼭 알아야 할 쿠키(Cookie) 속성 정리웹 보안과 인증에서 쿠키는 매우 중요한 역할을 합니다. 특히 SameSite 속성은 CSRF 공격을 방어하기 위해 꼭 알아야 하는 요소입니다. 이 글에서는 웹 개발자가 실무에서 자주 다루는 쿠키 속성들을 정리해보았습니다.✅ 쿠키 속성 총정리 속성설명 Name=Value쿠키의 이름과 값 Domain쿠키가 유효한 도메인 Path쿠키가 전송될 URL 경로 Expires / Max-Age쿠키의 만료 시간 설정 SecureHTTPS에서만 쿠키를 전송 HttpOnlyJavaScript로 쿠키 접근 차단 (XSS 방지) SameSiteCross-site 요청 시 쿠키 전송 여부 결정 (CSRF 방지)🔐 SameSite 속성 설명SameSit..