chrome 쿠키의 sameSite 문제 (JSP/Servlet)
2021-12-22 10:56 - swindler
SSL이 적용되지 않은 사이트에 쿠키가 안 먹는 문제가 발생.
크롬80 버전부터인가 sameSite 기본값이 none -> Lax로 변겯되면서 발생하는 문제임.
JSESSONID 쿠키에 적용되면서 (매번 그런 것은 아님) 로그인이 안 되는데,
tomcat 설정에서 기본값을 none으로 설정이 가능하다.
tomcat 7.x 버전에서는 지원하지 않음
크롬80 버전부터인가 sameSite 기본값이 none -> Lax로 변겯되면서 발생하는 문제임.
JSESSONID 쿠키에 적용되면서 (매번 그런 것은 아님) 로그인이 안 되는데,
tomcat 설정에서 기본값을 none으로 설정이 가능하다.
tomcat 7.x 버전에서는 지원하지 않음
swindler - 2022-06-07 11:10
chrome://flags 에서 sameSite 설정을 변경할 수 있는데, 그래도 별 차이가 없는 것 같다.