COOLX World
5,393,923 th visitor since 2017.2.1 ( Today : 91 )
Programming
No. 826
Name. swindler
Subject. chrome 쿠키의 sameSite 문제
Main Cate. JSP/Servlet
Sub Cate.
Date. 2021-12-22 10:56
Hit. 1393 (121.134.199.74)
File.
SSL이 적용되지 않은 사이트에 쿠키가 안 먹는 문제가 발생.

크롬80 버전부터인가 sameSite 기본값이 none -> Lax로 변겯되면서 발생하는 문제임.

JSESSONID 쿠키에 적용되면서 (매번 그런 것은 아님) 로그인이 안 되는데,
tomcat 설정에서 기본값을 none으로 설정이 가능하다.

tomcat 7.x 버전에서는 지원하지 않음


[바로가기 링크] : http://coolx.net/cboard/develop/826


swindler chrome://flags 에서 sameSite 설정을 변경할 수 있는데, 그래도 별 차이가 없는 것 같다. 2022-06-07
Name
Password
Comment
 [Modify] [Delete] [Reply] [List] 
Copyright © 1999-2017, swindler. All rights reserved. 367,611 visitor ( 1999.1.8-2004.5.26 ), 2,405,771 ( -2017.01.31)

  2HLAB   2HLAB_Blog   RedToolBox   Omil   Omil_Blog