웹 보안에서 SameSite 쿠키 속성의 'Strict' 값의 효과로 올바른 것은?

Q: 웹 보안에서 SameSite 쿠키 속성의 'Strict' 값의 효과로 올바른 것은?

외부 사이트에서 링크를 클릭하여 접근하는 경우에도 해당 쿠키가 전송되지 않는다 SameSite=Strict는 가장 엄격한 모드로, 외부 사이트에서의 모든 요청(링크 클릭 포함)에 쿠키를 전송하지 않습니다. CSRF 방어에 효과적이지만, 외부 링크로 방문 시 로그인 상태가 유지되지 않는 단점이 있습니다. SameSite=Lax는 안전한 탐색(GET 링크)에는 쿠키를 전송합니다.

어려움 MDN Web Docs

보기 및 정답

A 외부 사이트에서 링크를 클릭하여 접근하는 경우에도 해당 쿠키가 전송되지 않는다

B 동일 사이트 내부의 모든 페이지 간 이동에서도 해당 쿠키가 전송되지 않는다

C 쿠키의 유효 기간이 브라우저 세션 종료 시점인 하루로 자동 제한된다

D 쿠키가 JavaScript의 document.cookie API에서 읽을 수 없게 된다

해설

SameSite=Strict는 가장 엄격한 모드로, 외부 사이트에서의 모든 요청(링크 클릭 포함)에 쿠키를 전송하지 않습니다. CSRF 방어에 효과적이지만, 외부 링크로 방문 시 로그인 상태가 유지되지 않는 단점이 있습니다. SameSite=Lax는 안전한 탐색(GET 링크)에는 쿠키를 전송합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 SameSite 쿠키 속성의 'Strict' 값의 효과로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩