♻️ Refactor: 리프레시토큰 쿠키에 sameSite옵션이 포함되어야합니다. #322
Description
Description
이전에는 테스트용이성 때문에 해당옵션을 None으로 주었지만, 이제 슬슬 해당옵션을 주어야할때가 온거같습니다.
그렇지 않으면 CSRF공격에 취약합니다.
추가로 테스트용이성을 위해서는 도메인에 localhost를 추가해보는건 어떤가 생각해봅니다.
CSRF공격이 localhost로 유도되어 요청하지는 않을것이기 때문입니다.
ETC
- 주의 사항 혹은 기타 내용