🔹도메인(Domain)과 서브도메인(Subdomain)이란?
test.com → 최상위 도메인 (TLD: Top-Level Domain)
www.test.com → 서브도메인 (www은 test.com의 하위 도메인)
dev.test.com → 또 다른 서브도메인 (dev도 test.com의 하위 도메인)
api.test.com → 또 다른 서브도메인
test.com과 sub.test.com은 같은 도메인이 아니라 서로 다른 도메인처럼 취급됨.
🔹 쿠키의 도메인 설정
쿠키를 설정할 때 Domain 옵션을 지정하면, 해당 도메인 및 그 하위 도메인에서 쿠키를 공유할 수 있어.
📌 SameSite=None vs Domain=.test.com 비교 설명
1️⃣ SameSite=None 설정
설명:
SameSite=None 설정을 하면 크로스사이트(다른 오리진) 요청에서도 쿠키가 포함될 수 있음.
예를 들어, dev.test.com에서 www.test.com으로 요청을 보낼 때도 쿠키가 전달됨.
단, Secure 옵션이 필수로 필요함 (SameSite=None; Secure).
동작:
dev.test.com에서 www.test.com으로 요청을 보낼 때도 쿠키가 포함됨.
즉, 서로 다른 서브도메인 간에도 쿠키가 공유됨.
💡 SameSite=None은 크로스사이트 요청을 허용하는 옵션이라 특정 상황에서 CSRF 보안 이슈를 신경 써야 함.
2️⃣ Domain=.test.com 설정
설명:
Domain=.test.com으로 설정하면 test.com을 포함한 모든 하위 도메인에서 동일한 쿠키를 사용할 수 있음.
즉, dev.test.com, www.test.com, api.test.com 등에서도 동일한 쿠키가 자동으로 적용됨.
동작:
dev.test.com, www.test.com, api.test.com에서 동일한 쿠키가 사용됨.
하지만 sub.other.com 같은 다른 도메인에서는 사용할 수 없음.
💡 Domain=.test.com 설정을 하면 서브도메인 간에 세션을 공유하는 것처럼 동작할 수 있어서, 로그인 정보 유지 등에 사용될 수 있어.
📌 즉, SameSite=None은 요청을 주고받을 때 쿠키 포함 여부를 결정하는 옵션이고, Domain=.test.com은 쿠키가 저장될 수 있는 범위를 결정하는 옵션이야!
