IT 언어 연구소/WEB 개발 ISSUE 관리소
웹 개발자의 적 SameSite, 그만 보고 싶은데 어떻게 없애?
ㅣ우선 SameSite란 왜 생기는 걸까? 2020년 2월 4일에 릴리즈 된 구글 크롬(Google Chrome) 80버전부터 새로운 쿠키 정책이 적용되었다는 걸 알고 계신가요? 릴리즈 내용에 따르면 Cookie의 SameSite 속성의 기본값이 "None"에서 "Lax"로 변경되었습니다. 이는 SameSite를 None으로 설정할 경우 CSRF(Cross-site request forgery - 사이트 간 요청 위조) 및 의도하지 않은 정보 유출에 취약해질 가능성을 높게 판단해 변경된 사항이라고 하는데요. 이런 취약성을 방지하기 위해 별도의 SameSite 속성 명시 없이 쿠키를 생성했을 경우, 새롭게 릴리즈 된 Chrome80 버전 이후부터 SameSite 속성 설정이 없는 쿠키는 "SameSite=..
