SameSite 이슈에 대해서 알게되었다.
크롬 정책이 올해 들어 바뀌게 되면서, 보안상의 문제 때문에 쿠키 전송에 대한 정책이 좀 더 강화되었다.
이 이슈 때문에 쿠키 전송이 제대로 되지 않았던 것
참고 문서
stackoverflow.com/questions/63177755/why-express-session-samesite-atribute-isnt-working-on-chrome
Why express-session (SameSite atribute) isn't working on Chrome?
I am developing a web app with Express.js and React.js. I am using express-session but it is not working. This is how i am using it: app.use(session({ store: new MongoStore({ mongooseConnecti...
stackoverflow.com
www.hahwul.com/2020/01/18/samesite-lax/
SameSite=Lax가 Default로? SameSite Cookie에 대해 정확하게 알아보기
Security engineer, Bugbounty hunter, Developer and... H4cker
www.hahwul.com
Cookie SameSite 설정하기 (Chrome 80 쿠키 이슈)
20년 2월 4일 릴리즈된 구글 크롬(Google Chrome)80버전부터 새로운 쿠키 정책이 적용 되어 Cookie의 SameSite 속성의 기본값이 "None"에서 "Lax"로 변경되었습니다. SameSite 를 None 으로 설정할 경우 모..
ifuwanna.tistory.com
아직 이슈가 완전히 해결되지 않았는데, 차후에 해결되면 same site 및 쿠키-세션 전송,
그리고 세션저장에 대해서 정확하게 정리해 보아야겠다!
결국 보안 이슈로 인해 https 프로토콜설정까지 해야 했다!
내가 받은 답변의 내용 참고💖
쿠키옵션에서 secure, sameSite = none 옵션은 반드시 HTTPS 프로토콜을 사용하셔야 사용하실수 있는 옵션입니다.
stackoverflow.com/questions/11744975/enabling-https-on-express-js
Enabling HTTPS on express.js
I'm trying to get HTTPS working on express.js for node, and I can't figure it out. This is my app.js code. var express = require('express'); var fs = require('fs'); var privateKey = fs.readFileS...
stackoverflow.com
내가 올린 질문에 대한 답변
(git 레포가 private이라 나만 볼 수 있지만 저장차원에서 링크 또한 저장)
github.com/codestates/help-desk/issues/2264
'TIL(Today I Learned)' 카테고리의 다른 글
| 20201111_TIL_"git"세팅&"pip"VS"conda" (1) | 2020.11.11 |
|---|---|
| 20201110_TIL (0) | 2020.11.10 |
| 20201108_TIL (0) | 2020.11.08 |
| 20201103_TIL (1) | 2020.11.04 |
| 20201102_TIL (0) | 2020.11.02 |