처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

쿠키의 SameSite 속성에서 'Strict', 'Lax', 'None'의 차이는?

보통 MDN Web Docs
보기 및 정답
A Strict는 모든 교차 사이트 요청에서 쿠키 전송 차단, Lax는 안전한 탐색만 허용, None은 모든 요청에서 전송 허용
B Strict는 HTTPS 프로토콜만 허용하고, Lax는 HTTP 프로토콜만 허용하며, None은 두 프로토콜 모두를 허용하는 보안 정책이다
C Strict는 쿠키 유효 기간을 1시간으로 제한, Lax는 1일로 제한, None은 만료 시간 없이 영구적으로 유지
D 세 값은 브라우저에서 동일하게 처리되며 쿠키의 교차 사이트 전송 동작에 실질적인 차이가 존재하지 않는다

해설

SameSite=Strict는 다른 사이트에서의 모든 요청에 쿠키를 보내지 않습니다. Lax는 링크 클릭 등 안전한 최상위 탐색에서만 쿠키를 전송합니다. None은 모든 교차 사이트 요청에서 전송하지만 Secure 속성이 반드시 필요합니다. CSRF 방어에 중요합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 '입력 유효성 검사(Input Validation)'를 서버 측에서 반드시 수행해야 하는 이유는?
웹 보안
웹 보안에서 Security Headers 중 X-Content-Type-Options: nosniff의 역할은?
웹 보안
웹 보안에서 Secure, HttpOnly, SameSite 쿠키 속성의 역할을 올바르게 짝지은 것은?
웹 보안
웹 보안에서 JWT(JSON Web Token)의 세 부분 구조를 올바르게 나열한 것은?
웹 보안
웹 보안에서 2FA(Two-Factor Authentication, 이중 인증)가 비밀번호만 사용하는 것보다 안전한 이유는?
웹 보안