diff --git a/src/TaxBaik.Web/Program.cs b/src/TaxBaik.Web/Program.cs index 4702b3b..1b8807e 100644 --- a/src/TaxBaik.Web/Program.cs +++ b/src/TaxBaik.Web/Program.cs @@ -106,9 +106,20 @@ builder.Services.AddSession(options => options.Cookie.HttpOnly = true; options.Cookie.IsEssential = true; options.Cookie.Name = "TaxBaik.SessionId"; + options.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.Lax; + options.Cookie.SecurePolicy = Microsoft.AspNetCore.Http.CookieSecurePolicy.SameAsRequest; }); builder.Services.AddDistributedMemoryCache(); -// TempData는 기본적으로 쿠키 저장소 사용 (여기서 명시적 설정) + +// Antiforgery 쿠키 설정 (Nginx 프록시 뒤 HTTPS 지원) +builder.Services.AddAntiforgery(options => +{ + options.Cookie.HttpOnly = true; + options.Cookie.IsEssential = true; + options.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.Lax; + options.Cookie.SecurePolicy = Microsoft.AspNetCore.Http.CookieSecurePolicy.SameAsRequest; +}); +// TempData는 기본적으로 쿠키 저장소 사용 (위 세션 설정 상속) // JWT 인증 var connectionString = builder.Configuration.GetConnectionString("Default")