September 20, 2023
REST 아키텍처도 Stateless를 기본 원칙 중 하나로 삼고 있다.
모든 요청에 필요한 정보는 해당 요청 자체에 모두 담겨 있어야 하며, 서버는 클라이언트의 상태 정보를 저장해서는 안된다.
SameSite
옵션이 강제되었음. 이 옵션에 Strict
값을 사용하려면 쿠키가 동일한 사이트 내의 요청으로만 전송되고, 크로스 도메인 사이에서 사용하려면 Lax
를 사용해야하는데 Lax
를 사용하기 위해서는 반드시 HTTPS에서만 동작하는 Secure Cookie
옵션을 사용해야 한다.Set-cookie
를 이용하여, 클라이언트에 직접 쿠키를 설정할 수 있다.