해물파이의 괴발개발 TIL

1. SameSite 설정SameSite 옵션은 브라우저에서 쿠키가 요청에 포함되는 조건을 제어한다. 특히 서로 다른 도메인 간의 요청(크로스 사이트 요청)에 대해 보안을 강화하는 역할을 한다.SameSite의 종류Strict: 같은 사이트에서만 쿠키가 전송된다. (가장 엄격)Lax: 대부분의 상황에서 같은 사이트에서만 전송되지만, 일부 GET 요청은 허용None: 다른 도메인에서도 쿠키가 전송됨. 단, Secure 플래그가 반드시 함께 설정되어 있어야 한다.설정 예시 (Spring Boot 기준)ResponseCookie.from("token", tokenValue) .sameSite("None") // 크로스 도메인 허용 .secure(true) // SameSite=None을 위해..

쿠키 방식 인증쿠키 방식 인증에서는 클라이언트(프론트엔드)가 key와 token을 보유하고 있으며, 이를 통해 인증을 수행한다.로그아웃 시 key 또는 token을 제거하면 인증이 해제된다.Swagger - API 문서화 도구Swagger는 API의 문서를 자동으로 생성해주는 도구다. Spring Boot에서는 springdoc-openapi 라이브러리를 이용해 손쉽게 Swagger를 적용할 수 있다.주요 어노테이션@Tag클래스 수준에서 API 그룹을 정의할 때 사용한다.@Tag(name = "APIV1MemberController", description = "회원 관련 API")@OperationAPI 메서드의 설명을 정의하는 데 사용한다.@Operation(summary = "로그인", descri..