728x90
페이지 운영시 Samesite 정책에 의해서 페이지 운영이 정상적으로 되지 않을때가있다.
SameSite란?
- CSRF(교차 사이트 요청 위조) 방법의 공격 방지를 위한 쿠키 속성값이라고 보면 된다.
- 서로 다른 도메인간의 쿠키값 전달에 대한 보안 설정 정보.
기존 해당 값은 'None'이라는 값으로 기본값이 설정되어있었으나, 크롬 80버전 이상부터는 해당 값의 기본값이 'Lax'로 변경되었다, 해당 설정이 변경되므로 인해, 서로 다른 도메인간의 쿠키값 전달이 정상적으로 되지 않도록 크롬/크로미움 엣지에서 적용되었다.
임시 처리방법
- 해당 방법은 말 그대로 임시적인 처리방법으로 브라우저 정책에의하여 언제나 다시 바뀔수 있다.
- 해당 처리방법은 크롬 80 이상 버전부터 유효하다.
- 글을 작성하는 시점에서는 유효하며, 페이지 담당자는 페이지 쿠키생성시 해당 정책에 대하여 대처방안을 수립하자.
- 해당 조치방법은 구글 크롬을 기준으로 작성되었다.
- 크롬을 실행 후 주소창에 'chrome://flags' 를 입력하여 Experiments 설정으로 접속
- search falgs 창에 'samesite' 검색
- samesite 검색시 나타나는 옵션값들을 변경한다. *(Default -> Disabled)
- 위와 같이 Disabled로 변경 후 Relaunch Now를 클릭, 크롬을 재시작하면 Samesite값이 None으로 설정되어 임시적으로 사용이 가능하다.
'반작가의 IT여행 > WEB.WAS' 카테고리의 다른 글
| [ISSUE] Tomcat 고스트캣 취약점 조치 (CVE-2020-1938) (0) | 2021.05.15 |
|---|---|
| [ISSUE] WebLogic 10.3.6 이상 CRLF 에러 (Cannot contain CRLF Charcters) (0) | 2021.04.27 |
| [ISSUE] Tomcat 도메인 설정 에러 (Rfc6265CookieProcessor) (0) | 2021.03.02 |