목록쿠키 (2)
현재노트
2020년 2월 4일 구글 크롬이 80버전으로 업데이트 되면서 새로운 쿠키정책이 적용되어 쿠키의 SameSite 속성의 기본값이 "None" -> "Lax"로 변경되었습니다. 변경됨에따라 타도메인간의 통신에서 쿠키값을 잃어버리는 현상이 발생하며, 쿠키값으로 페이지처리하는 사이트의 경우에는 이슈가 생길 수 있습니다. HTML 삽입 미리보기할 수 없는 소스 SameSite 설정하기 SameSite 속성을 변경하는 방법은 쿠키를 생성하는 시점부터 설정해주거나 필터 등을 이용하여 기존 쿠키에 none 속성을 추가하는 방법이 있습니다. 1. JavaScript document.cookie = "safeCookie1foo; SameSite=Lax"; document.cookie = "safeCookie1foo"; ..
PC브라우저, 앱 등 회원에 대한 정보를 사용하는 곳에서 자동로그인, 자동아이디입력 등을 경험해본 적이 있습니다. 쿠키는 재사용할 정보들을 브라우저, 앱 등에 저장하고, 필요에의해 꺼내서 사용할 수 있습니다. 자주찾는 웹사이트에서 로그인 할때 본인의 로그인 폼에서 아이디가 자동으로 입력되거나 할때가 그 예시입니다. 쿠키의 경우 세션과는 달리 사용자 클라이언트 PC에 저장이 되므로 보안적인 면에서 제약이 있습니다. 하지만 특수한 경우로 세션 사용이 여의치 않거나 할때에는 쿠키를 적절히 사용해야 하는데 이때에는 쿠키의 유효시간을 조정하여 보안적인 이슈를 최소화 할 수 있습니다. 사용방법 public void CookieTestClass(HttpServletRequest request, HttpServletR..