투케이2K

52. (Network/네트워크) HTTP 헤더 Cookie sameSite , Secure 설명 - Http Headers 본문

Network

52. (Network/네트워크) HTTP 헤더 Cookie sameSite , Secure 설명 - Http Headers

투케이2K 2023. 10. 28. 13:06

[구 분]

구분 : Network / 네트워크

제목 : HTTP 헤더 Cookie sameSite , Secure 설명 - Http Headers

 

[설 명]

 

-----------------------------------------------------------------------------------------------

[HTTP Cookie 설명]

1. HTTP 헤더 Cookie 는 http 통신에서 인증 , 정보 기록 및 전달에 사용되는 작은 기록 정보 파일입니다

2. HTTP 헤더 Cookie 는 key , value 형태로 구성됩니다

  >> 예시 : Cookie: name=value

3. HTTP 헤더에 Cookie 에 여러 정보를 전달하는 경우 세미콜론 (;) 과 공백을 사용해 구분됩니다

  >> 예시 : Cookie: name=value; name2=value2; name3=value3

4. HTTP 헤더 Cookie 에 인증 정보 및 로그인 정보 전달을 통해 로그인 상태 유지 및 사용자 인증 등 보안성 체크에도 도움이 됩니다

  >> 예시 : Cookie: PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43; _gat=1

-----------------------------------------------------------------------------------------------

[HTTP sameSite 설명]

1. HTTP sameSite 란 쿠키의 사용 범위를 제한하기 위해 사용 되는 쿠키 옵션 입니다

  >> 예시 : 코드 상에서는 public , private , protect .. 처럼 보호 옵션

2. HTTP sameSite 종류 : 

  >> None : [public] : 도메인을 검증하지 않음 (타사 접근 가능) , 반드시 해당 옵션 적용 시 Secure 옵션을 true 설정 필요 
        - Secure : https 사용 설정

  >> Lax : [protect] : 자사 도메인이 아니더라도 일부 케이스 에서는 접근 허용 , POST 상태 변경 요청인 경우 접근 불가

  >> Strict : [private] : 자사 도메인으로만 쿠키 전송 가능 , 현재 브라우저의 URL 과 쿠키의 도메인이 일치 해야함

-----------------------------------------------------------------------------------------------

 

반응형
Comments