Computer Science/Network (2) 썸네일형 리스트형 [Network] Cookie 옵션 (HttpOnly, Secure, SameSite) - 실습으로 이해하기 개요이전 포스트에서 Cookie 에 sessionId 를 담아 사용자를 식별하는 흐름을 살펴보았다.하지만 Cookie 자체가 안전하게 다뤄지지 않으면, sessionId 를 아무리 잘 만들어도 의미가 없을 것이다.Cookie 에는 어떤 경로로 접근할 수 있는지, 어떤 상황에서 전송되는지를 제한하는 옵션들이 있다.간단한 실습 프로젝트를 활용하여 HttpOnly, Secure, SameSite 세 가지 옵션이왜 필요하고, 실제로 어떻게 동작하는지 하나씩 확인해보고자 한다.실습 환경두 개의 서버를 사용한다.역할주소설명bank.comhttps://localhost:3100로그인, 송금, 게시판 기능이 있는 정상 서비스evil.comhttp://localhost:3101탈취한 Cookie 로 공격을 수행하는 악성.. [Network] Cookie 와 Session 개요웹 개발을 하면서 Cookie 와 Session 이라는 개념을 자주 마주했지만,막상 설명하려 하면 명확하게 정리되어 있지 않다는 느낌이 들었다.이 글에서는 두 개념을 복습하고 정리해보고자 한다.HTTP 는 StatelessCookie 와 Session 을 이해하기 전에 먼저 HTTP 의 특성을 알아볼 필요가 있다.RFC 9110 에서는 HTTP 를 다음과 같이 정의한다.RFC (Request for Comments): 인터넷 표준을 정의하는 공식 문서"The Hypertext Transfer Protocol (HTTP) is a stateless application-level protocol for distributed, collaborative, hypertext information system.. 이전 1 다음
