반응형
20년 2월 4일 릴리즈 된 구글 크롬(Google Chrome) 80 버전부터 새로운 쿠키 정책이 적용되어 Cookie의 SameSite 속성의 기본값이 "None"에서 "Lax"로 변경
Tomcat/conf/server.xml
<Host name="localhost" appBase="webapps" unpackWARs="false" autoDeploy="false">
<Context docBase="/" path="" reloadable="false">
<!-- 추가 -->
<CookieProcessor sameSiteCookies="none" />
</Context>
</Host>
Context/web.xml
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
https://ysb334kr.tistory.com/151
결제 모듈 연동시 세션이 끊어지는 경우 (크롬80보안이슈)
https://web.dev/samesite-cookies-explained/ https://ifuwanna.tistory.com/223 20년 2월 4일 릴리즈된 구글 크롬(Google Chrome)80버전부터 새로운 쿠키 정책이 적용 되어 Cookie의 SameSite 속성의 기본값이 "None"에서 "Lax"로
ysb334kr.tistory.com
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
SameSite cookies - HTTP | MDN
The SameSite attribute of the Set-Cookie HTTP response header allows you to declare if your cookie should be restricted to a first-party or same-site context.
developer.mozilla.org
반응형
'FullStack > 10. WeB' 카테고리의 다른 글
| [취약점] 세션 간 데이터 누출 (0) | 2024.06.05 |
|---|---|
| 폐쇄망에서 HTTPS 접속 시 IE 페이지 표시 안 되는 현상 (0) | 2021.11.23 |
| Apache Proxy 설정 (0) | 2021.03.12 |
| [HTTPS] https + ie11 에서 fontawesome가 표시 안되는 현상 (0) | 2020.12.20 |
| [APACHE] 로컬에서 https 테스트 환경 (0) | 2020.12.18 |
