SameSite 쿠키 속성 구성
SameSite 쿠키 속성을 구성하여 브라우저가 Domino 서버 웹 사이트에서 시작된 쿠키만 보낼 수 있도록 Domino 웹 서버의 어설션을 활성화합니다.
이 태스크 정보
SameSite 쿠키 속성을 사용하면 CSRF(Cross-Site Request Forgery)의 위험을 줄일 수 있습니다. Domino 디렉토리의 서버 문서, 웹 사이트 문서(단일 서버) 또는 웹 SSO 구성 문서(여러 서버)와 같은 문서에서 SameSite 쿠키를 구성할 수 있습니다. 또는 notes.ini 서버 설정을 통해 속성을 구성할 수도 있습니다.
속성에 대해 다음 값 중 하나를 선택합니다.
- 엄격 브라우저가 쿠키가 시작된 Domino 서버의 액세스에 직접 액세스하는 경우에만 쿠키가 전송됩니다.
- 느슨 브라우저가 쿠키가 시작된 Domino 서버의 액세스에 직접 또는 간접 액세스하는 경우에 쿠키가 전송됩니다.
- 없음 쿠키가 시작된 웹 사이트와 관계없이 쿠키가 전송됩니다. HTTPS를 사용하도록 설정해야 합니다.
Domino 디렉토리를 통한 SameSite 쿠키 속성 구성
프로시저
-
사용 중인 웹 문서에서 SameSite 쿠키 속성 필드를 찾습니다.
문서 필드의 위치 서버 문서 탭의 HTTP 세션 섹션 웹 사이트 문서 도미노 웹 엔진 탭의 HTTP 세션 섹션 웹 SSO 구성 문서 기본사항 탭의 토큰 구성 섹션 -
SameSite 쿠키 속성에 대해 다음 옵션 중 하나를 선택합니다.
- 엄격
- 느슨
- 없음
- 브라우저 기본값 또는 INI 설정을 사용합니다. 이 설정은 기본값입니다. 서버의 notes.ini 설정을 통해 SameSite 쿠키를 구성한 경우 또는 SameSite 쿠키를 구성하지 않았고 브라우저가 자동으로 동작을 정하도록 한 경우 이 설정을 선택합니다.
notes.ini 설정을 통한 SameSite 쿠키 구성
이 태스크 정보
- 서버 문서 또는 단일 서버 웹 사이트 문서를 통해 웹 서버를 구성하는 경우 DOMINO_SAMESITE_SINGLESERVER=를 사용합니다.value
- 웹 SSO 구성 문서를 통해 웹 서버를 구성하는 경우 DOMINO_SAMESITE_MULTISERVERSSO=를 사용합니다.value
여기서 value는 원하는 SameSite 속성을 나타내는 다음 값 중 하나입니다.
| 값 | SameSite 속성 |
|---|---|
| 1 | 엄격 |
| 2 | 느슨 |
| 3 | 없음 |