인프런 커뮤니티 질문&답변
작성한 질문수
안녕하세요 영한님 쿠키 관련 질문이 있습니다. :)
작성
·
359
1
안녕하세요 영한님 :)
강의 정말 잘 듣고 있습니다.
다름이 아니라 질문이 있는데요
쿠키를 설정할 때 하위 도메인은 같이 쿠키가 공유 된다고 하셨었는데
하위 도메인이 아니라 아예 다른 도메인간에 쿠키를 공유하거나
다른 도메인에 쿠키를 설정할 수 도 있는 것인가요??
안된다는 글도 봤었고
SameSite 속성을 None 으로 설정하면 된다는 것도 보았었는데
정말 다른 도메인간에 쿠키를 설정 또는 공유할 수 있는 것인지
궁금합니다. :)
ex)
exampleAAA.com
exampleBBB.com
이렇게 서로 다른 도메인간 쿠키 공유 or 설정
답변 1
6
안녕하세요, 백엔드 님. 공식 서포터즈 codesweaver 입니다.
타 도메인 쿠키에 관하여.
타 도메인에 대한 쿠키는 접근이 불가합니다.
SameSite 에 관하여.
우선 퍼스트 파티 쿠키와 서드 파티 쿠키라는 개념을 알 필요가 있습니다. 예를들어 example.com 사이트에서 product.com 의 대표상품 이미지를 사용하고 있는 경우를 생각하겠습니다.
.
클라이언트가 example.com 사이트에 접속합니다. example.com의 대부분의 리소스(CSS, JS파일 등)은 example.com에서 제공하지만, 상품 이미지는 example.com이 아닌 product.com이라는 외부에서 호출하고 있습니다.
.
이 때 클라이언트는 example.com 의 리소스를 요청할떄는 example.com의 쿠키를, product.com의 이미지를 요청할때는 product.com의 쿠키를 전달하게 됩니다. 클라이언트는 example.com 사이트에 접속한것이기에 example.com의 쿠키는 '퍼스트 파티 쿠키', product.com의 쿠키는 '서드 파티 쿠키'라고 구분 합니다.
SameSite는 이 중 서드 파티 쿠키에 대한 정책입니다. 이 값은 기본적으로 None입니다. None은 '서드 파티 쿠키를 항상 보낸다'라는 뜻입니다. 그러나 이러한 정책이 CSRF 같은 해킹 공격에 취약하다는 문제가 있기에 이를 해결하기 위해 크롬 같은 브라우저는 SameSite 기본 값이 Lax (예외상황을 제외하고 서드 파티 쿠키를 전송하지 않음) 으로 변경하기도 하였습니다.
SameSite는 이처럼 서드 파티 쿠키에 대한 정책이며 이를 설정한다고 해도 타 도메인의 쿠키에 접근할 수 없습니다.
.
감사합니다.
넵넵 잘 이해했습니다.
좋은 답변에
감사드립니다. :)