cookie를 이용할 때, sameSite 프로퍼티는 보안과 관련된 중요한 역할을 합니다. 이 프로퍼티는 웹 브라우저가 쿠키를 서버로 보내는 방법을 제어하기 때문입니다. sameSite 프로퍼티는 다음과 같은 값 중 하나를 가질 수 있습니다.
- Strict : sameSite=Strict로 설정하면 웹 브라우저는 쿠키를 서로 다른 도메인으로 전송하지 않습니다.
- Lax : sameSite=Lax로 설정하면 몇몇 조건에서는 서로 다른 도메인으로 쿠키를 전송할 수 있습니다.
- None : sameSite=None으로 설정하면 쿠키를 서로 다른 도메인으로 전송할 수 있습니다. 이 값은 Secure 프로퍼티와 함께 사용해야 합니다.
...
res.cookie("authorization", `Bearer ${token}`, {
httpOnly: false,
sameSite: false,
});
...
다음 코드에서 httpOnly 프로퍼티는 false로 설정되어 있으며, sameSite 프로퍼티는 false로 설정되어 있습니다. 이는 쿠키를 서로 다른 도메인으로 전송할 수 있게 하며, HTTP 요청에서만 쿠키를 사용할 수 있도록 허용합니다. 이 설정은 보안과 관련된 이슈를 발생시킬 수 있으므로, 적절한 상황에서만 사용해야 합니다.
멋지게 기록하자