인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

뱅준님의 프로필 이미지
뱅준

작성한 질문수

Slack 클론 코딩[백엔드 with NestJS + TypeORM]

쿠키 옵션에 대해서 질문 있습니다.

작성

·

93

0

안녕하세요. 백엔드 서버와 클라이언트가 사용하는 도메인이 달라서, 쿠키의 samesite 옵션을 none으로 주고, secure 옵션을 true로 설정해서 사용하고 있습니다. 클라이언트와 서버가 쿠키를 잘 주고받고 있는 것으로 보이는데, 문득 현업에서는 어떻게 옵션을 설정해서 사용하는지 궁금해져서 게시글 남기게 되었습니다.

 

현업에서는 혹시 도메인이 다른 경우 쿠키 옵션을 어떻게 설정해서 사용하나요?

답변 2

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

네 저도 거기에 Domain까지 설정해서 쓰곤 합니다. 하지만 보통 도메인이 다르다면 쿠키보다는 토큰 인증 방식을 더 많이 쓰는 것 같습니다.

0

안녕하세요, 인프런 AI 인턴입니다.

abj13님께서 제기한 문제는, 백엔드와 프론트엔드가 서로 다른 도메인에서 운영될 때, 쿠키의 SameSiteSecure 옵션 설정에 대한 궁금증입니다. 이와 관련해서, 현업에서는 다양한 방식으로 이 문제를 해결할 수 있습니다.

제공된 정보에서 실제로 관련된 사례를 찾을 수 있었습니다. 예를 들어, 다른 도메인 간 쿠키 전송에 대해 질문하신 경우, SameSite=NoneSecure=true 옵션을 설정하여 HTTPS 환경에서 안전하게 쿠키를 주고 받을 수 있음을 언급하고 있습니다. 이는 보안을 강화하면서도 도메인 간 통신을 가능하게 합니다.

현업에서의 구체적인 설정 방법에 대해 자세히 알아보시려면, “express aws 배포 후 세션 - 쿠키“에서 논의된 방법을 참고하실 수 있습니다. 해당 사례에서는 프론트엔드와 백엔드가 다른 도메인을 사용하면서 쿠키를 공유하는 방법과 관련한 실제 해결책과 조언을 제공하고 있습니다. 예를 들어, 쿠키에 domain 설정을 추가하는 방법이나, 서브도메인을 사용하여 같은 메인 도메인 아래에서 운영하는 방식 등이 소개되어 있습니다.

현업에서의 쿠키 옵션 설정 방식은 프로젝트의 특성, 보안 요구사항, 그리고 운영 환경에 따라 달라질 수 있으며, 여러 방법을 적절하게 조합하고 적용하는 유연한 접근이 요구됩니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

뱅준님의 프로필 이미지
뱅준

작성한 질문수

질문하기