Chrome 80 SameSite 속성 동작 변경
보안 강화를 위해 Chrome 80부터 SameSite의 기본 속성값이 None 에서 Lax로 변경되었습니다. 현재 Chrome 84 에서 코로나로 인해 기능을 롤백했지만 Chrome 84이후(안정적인 버전, 7/14일 이후) 다시 재개할 계획이라고 합니다. 해당 속성의 변화는 Chrome 80 이상의 웹 브라우저만 해당하며 이후 Firefox, Edge등의 브라우저도 동일하게 적용한다고 합니다. , , , , 등에서 영향이 있습니다. Android의 chrome에는 적용하지 않으며 iOS의 chrome은 영향이 없습니다. SameSite 3가지 속성 None 쿠키 사용에 있어서 소스가 되는 주소를 검증하지 않습니다. 동일 사이트, 크로스 사이트에 모두 쿠키 전송이 가능합니다. Strict 보안 정책으로..
개념
2020. 6. 26. 19:40