이번에 취약점 검사를 진행하다 보니 문제가 있던 부분들이 꽤 있었는데( 매년 달라지는.. 취약점 😂) 정리를 하다 보니 블로그에도 올리면 좋을 것 같아서 작성하게 됐습니다. 너무 힘들어요!! 보안!! 해킹 좀 그만해!!여러 취약점이 있는데 오늘은 쿠키를 가지고 왔습니다. 시간이 날때마다 취약점 관련해서 작성을 하도록 하겠습니다. SamSite 일단 첫번째는 SamSite입니다.쿠키의 SameSite 속성은 쿠키가 사이트 간 요청에서 특정 상황에서만 전송되도록 제한 및 결정하는 보안 설정입니다. 주로 CSRF (Cross-Site Request Forgery)와 같은 공격을 방지하는 데 쓰입니다.SameSite의 속성에는 총 3가지 값이 있습니다.Strict , Lax , None 입니다. 1...
