session.cookie_samesite 설정은 CSRF 공격을 방지하기 위해 사용됩니다. 이 설정에는 3가지 값이 있습니다.
- Strict: 같은 도메인 내에서만 쿠키를 공유합니다. 예를 들어, www.example.com과 blog.example.com은 같은 도메인 내에 있으므로 쿠키를 공유할 수 있습니다. 그러나 www.example.com과 www.google.com은 다른 도메인 내에 있으므로 쿠키를 공유할 수 없습니다.
- Lax: 같은 도메인 내에서만 쿠키를 공유합니다. 그러나 GET 요청에 대해서는 쿠키를 공유하지 않습니다. 예를 들어, www.example.com에서 GET 요청을 보낼 때 쿠키를 공유하지 않습니다. 그러나 POST 요청을 보낼 때 쿠키를 공유합니다.
- None: 쿠키를 공유하지 않습니다. 모든 요청에 대해서 쿠키를 공유하지 않습니다.
이러한 설정의 차이점은 CSRF 공격을 방지하기 위해 쿠키를 공유하는 방법이 다르다는 것입니다. Strict는 가장 강력한 설정으로 모든 요청에 대해서 쿠키를 공유하지 않습니다. Lax는 GET 요청에 대해서 쿠키를 공유하지 않습니다. None은 쿠키를 공유하지 않습니다.
2025-05-18 11:26