프론트엔드

• fetch/axios => withCredentials 설정을 해야 백엔드로 쿠키 전송 가능

백엔드

• 쿠키 접근?
  • 프론트 -> 백엔드 쿠키 전송
  • 백엔드 -> 프론트 SetCookie 설정

같은 오리진인 경우

{
    sameSite: "lax",  // 같은 오리진이거나, 다른 오리진의 GET 요청인 경우에만 쿠키 접근 허용
    httpOnly: true,   // 프론트엔드 스크립트, 브라우저 콘솔에서 쿠키 접근 불가
}

다른 오리진인 경우

• HTTPS로 서버 호스팅 필요
• 쿠키 설정(sameSite: none을 설정하려면 secure: true여야 함)

{
    sameSite: "none", // 같은 오리진이 아니어도 쿠키 접근 허용
    httpOnly: true,   // 프론트엔드 스크립트, 브라우저 콘솔에서 쿠키 접근 불가
    secure: true,     // 백엔드가 HTTPS인 경우에만 쿠키 전송 가능
}

+ Koa

app.use((ctx, next) => {
    ctx.cookies.secure = true;
    return next();
});