session cookie의 cookie_samesite 옵션의 기본값은 'Lax'입니다.
이 옵션의 기본값은 CSRF 공격을 방지하기 위해 사용자와 웹 서버 간의 세션을 관리하는 데 도움이 됩니다.
cookie_samesite의 값이 'None'일 때는, CSRF 공격을 방지하는 기능이 비활성화됩니다.
이 경우, 웹 서버는 사용자와 웹 서버 간의 세션을 관리하는 데 사용되는 cookie를 모든 요청에 포함시킬 수 있습니다.
그러나, CSRF 공격을 방지하는 기능이 비활성화된 경우, 사용자 정보의 안전성이 취약해질 수 있습니다.
따라서, cookie_samesite의 기본값인 'Lax'를 사용하는 것이 보안상 더 안전합니다.
2025-06-06 16:37