※ 일본의 한 블로그 글을 번역한 포스트입니다. 오역 및 의역, 직역이 있을 수 있으며 틀린 내용은 지적해주시면 감사하겠습니다. 보안인증과 관련된 Cookie 설정HttpOnly 속성이 설정되어 있을 것XSS의 완화책SameStie 속성이 Lax 혹은 Strict로 되어 있을 것주된 목적은 CSRF 대책, Lax의 경우 Get 리퀘스트를 갱신 처리를 하고 있는 엔드토인트가 없는지를 함께 확인Secure 속성이 설정되어 있을 것HTTPS통신만 Cookie가 보내지도록 설정Domain 속성이 적절히 설정되어 있을 것서브도메인에도 Cookie가 보내지도록 설정할 경우, 다른 서브 도메인의 사이트에 취약성이 있으면 사고로 연결되는 리스크를 이해해둘 것예를 들면 example.com의 Cookie가 채용 사이트..