Notice
Recent Posts
Recent Comments
Link
투케이2K
52. (Network/네트워크) HTTP 헤더 Cookie sameSite , Secure 설명 - Http Headers 본문
Network
52. (Network/네트워크) HTTP 헤더 Cookie sameSite , Secure 설명 - Http Headers
투케이2K 2023. 10. 28. 13:06[구 분]
구분 : Network / 네트워크
제목 : HTTP 헤더 Cookie sameSite , Secure 설명 - Http Headers
[설 명]
-----------------------------------------------------------------------------------------------
[HTTP Cookie 설명]
1. HTTP 헤더 Cookie 는 http 통신에서 인증 , 정보 기록 및 전달에 사용되는 작은 기록 정보 파일입니다
2. HTTP 헤더 Cookie 는 key , value 형태로 구성됩니다
>> 예시 : Cookie: name=value
3. HTTP 헤더에 Cookie 에 여러 정보를 전달하는 경우 세미콜론 (;) 과 공백을 사용해 구분됩니다
>> 예시 : Cookie: name=value; name2=value2; name3=value3
4. HTTP 헤더 Cookie 에 인증 정보 및 로그인 정보 전달을 통해 로그인 상태 유지 및 사용자 인증 등 보안성 체크에도 도움이 됩니다
>> 예시 : Cookie: PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43; _gat=1
-----------------------------------------------------------------------------------------------
[HTTP sameSite 설명]
1. HTTP sameSite 란 쿠키의 사용 범위를 제한하기 위해 사용 되는 쿠키 옵션 입니다
>> 예시 : 코드 상에서는 public , private , protect .. 처럼 보호 옵션
2. HTTP sameSite 종류 :
>> None : [public] : 도메인을 검증하지 않음 (타사 접근 가능) , 반드시 해당 옵션 적용 시 Secure 옵션을 true 설정 필요
- Secure : https 사용 설정
>> Lax : [protect] : 자사 도메인이 아니더라도 일부 케이스 에서는 접근 허용 , POST 상태 변경 요청인 경우 접근 불가
>> Strict : [private] : 자사 도메인으로만 쿠키 전송 가능 , 현재 브라우저의 URL 과 쿠키의 도메인이 일치 해야함
-----------------------------------------------------------------------------------------------
반응형
'Network' 카테고리의 다른 글
54. (Network/네트워크) HTTP : Time out 타임 아웃 설명 (0) | 2023.12.03 |
---|---|
53. (Network/네트워크) HTTP Cookie Properties 쿠키 속성 확인 (0) | 2023.11.07 |
51. (Network/네트워크) HTTP/3 프로토콜 정리 (0) | 2023.10.11 |
50. (Network/네트워크) HTTP 헤더 Cookie 설명 - Http Headers Cookie (0) | 2023.09.22 |
49. (Network/네트워크) HTTP 헤더 Content-Type 설명 - Http Headers Content-Type (0) | 2023.09.22 |
Comments