쿠키의 옵션에 관해 공부를 하던 중,
CORS에서 말하는 동일 출처와 쿠키에서 말하는 동일 사이트가 정확히 구분이 되지 않았다.
CORS 에 대해서만 들어본 나는 쿠키 옵션에서 말하는 SameSite 옵션이 출처랑 같은 의미라고 생각하고 보고 있었는데 갑자기 Cross-Origin 과 Cross-Site 를 혼동하지 않도록 주의해야 한다는 것이다.
갑자기 머리 속이 혼란스러워졌고, 예시를 봐도 헷갈렸다.😭😭
거기다가 eTLD + 1은 또 뭐고 서브 도메인과는 또 무슨 차이인지…
서브 도메인이 도메인 왼쪽에 추가되는 하위 도메인이라고 생각하고 있었는데
예를 들어 https://a.github.io 에서
.iogithub.ioa.github.io라고 하는데 eTLD+1 이 내가 생각하던 서브 도메인이랑 똑같은 것 같아서 차이가 있는 건지 똑같은데 다르게 부르는건지도 궁금했고..
아무튼 Same-Site 와 Cross-Site 에 대해 제대로 이해할 필요성을 느꼈다.
Reference
https://web.dev/same-site-same-origin/#same-site-cross-site