처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 Secure, HttpOnly, SameSite 쿠키 속성의 역할을 올바르게 짝지은 것은?

보통 MDN Web Docs
보기 및 정답
A Secure=HTTPS만 전송, HttpOnly=JavaScript 접근 차단, SameSite=크로스사이트 요청 시 전송 제한
B Secure=데이터 암호화 저장, HttpOnly=HTTP 프로토콜에서만 전송, SameSite=같은 물리적 서버에 저장
C 세 속성 모두 쿠키의 만료 시간을 제어하며, Secure는 30분, HttpOnly는 1시간, SameSite는 24시간으로 제한한다
D Secure=쿠키 데이터 크기 제한, HttpOnly=도메인당 쿠키 개수 제한, SameSite=접근 가능한 도메인 범위 제한

해설

Secure 플래그는 HTTPS 연결에서만 쿠키를 전송합니다. HttpOnly는 document.cookie로 JavaScript가 쿠키에 접근하는 것을 차단하여 XSS 위험을 줄입니다. SameSite는 Strict, Lax, None 값으로 크로스사이트 요청 시 쿠키 전송을 제어하여 CSRF를 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 '입력 유효성 검사(Input Validation)'를 서버 측에서 반드시 수행해야 하는 이유는?
웹 보안
웹 보안에서 Content Security Policy(CSP)의 report-only 모드의 동작으로 올바른 것은?
웹 보안
웹 보안에서 호모그래프 공격(IDN Homograph Attack)이란?
웹 보안
타이밍 공격(Timing Attack)이란 무엇인가요?
웹 보안
웹 보안에서 XML External Entity(XXE) 공격이란?
웹 보안