전자 결재 연동 시 세션 끊김 현상

FullStack/10. WeB

전자 결재 연동 시 세션 끊김 현상

nakanara 2022. 12. 16. 11:14

20년 2월 4일 릴리즈 된 구글 크롬(Google Chrome) 80 버전부터 새로운 쿠키 정책이 적용되어 Cookie의 SameSite 속성의 기본값이 "None"에서 "Lax"로 변경

Tomcat/conf/server.xml

<Host name="localhost"  appBase="webapps" unpackWARs="false" autoDeploy="false">
  <Context docBase="/" path="" reloadable="false">
    
    <!-- 추가 -->
    <CookieProcessor sameSiteCookies="none" /> 
    
  </Context>
</Host>

Context/web.xml

<session-config>
  
  <cookie-config>
    <secure>true</secure>
  </cookie-config>
  
</session-config>

https://ysb334kr.tistory.com/151

결제 모듈 연동시 세션이 끊어지는 경우 (크롬80보안이슈)

https://web.dev/samesite-cookies-explained/ https://ifuwanna.tistory.com/223 20년 2월 4일 릴리즈된 구글 크롬(Google Chrome)80버전부터 새로운 쿠키 정책이 적용 되어 Cookie의 SameSite 속성의 기본값이 "None"에서 "Lax"로

ysb334kr.tistory.com

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite

SameSite cookies - HTTP | MDN

The SameSite attribute of the Set-Cookie HTTP response header allows you to declare if your cookie should be restricted to a first-party or same-site context.

developer.mozilla.org

저작자표시 (새창열림)