728x90

SameSite 이슈에 대해서 알게되었다.

크롬 정책이 올해 들어 바뀌게 되면서, 보안상의 문제 때문에 쿠키 전송에 대한 정책이 좀 더 강화되었다.

이 이슈 때문에 쿠키 전송이 제대로 되지 않았던 것

 

참고 문서

stackoverflow.com/questions/63177755/why-express-session-samesite-atribute-isnt-working-on-chrome

 

Why express-session (SameSite atribute) isn't working on Chrome?

I am developing a web app with Express.js and React.js. I am using express-session but it is not working. This is how i am using it: app.use(session({ store: new MongoStore({ mongooseConnecti...

stackoverflow.com

www.hahwul.com/2020/01/18/samesite-lax/

 

SameSite=Lax가 Default로? SameSite Cookie에 대해 정확하게 알아보기

Security engineer, Bugbounty hunter, Developer and... H4cker

www.hahwul.com

ifuwanna.tistory.com/223

 

Cookie SameSite 설정하기 (Chrome 80 쿠키 이슈)

20년 2월 4일 릴리즈된 구글 크롬(Google Chrome)80버전부터 새로운 쿠키 정책이 적용 되어 Cookie의  SameSite 속성의 기본값이 "None"에서 "Lax"로 변경되었습니다. SameSite 를 None 으로 설정할 경우 모..

ifuwanna.tistory.com

아직 이슈가 완전히 해결되지 않았는데, 차후에 해결되면 same site 및 쿠키-세션 전송,

그리고 세션저장에 대해서 정확하게 정리해 보아야겠다!

 

결국 보안 이슈로 인해 https 프로토콜설정까지 해야 했다!

내가 받은 답변의 내용 참고💖

쿠키옵션에서 secure, sameSite = none 옵션은 반드시 HTTPS 프로토콜을 사용하셔야 사용하실수 있는 옵션입니다.

 

stackoverflow.com/questions/11744975/enabling-https-on-express-js

 

Enabling HTTPS on express.js

I'm trying to get HTTPS working on express.js for node, and I can't figure it out. This is my app.js code. var express = require('express'); var fs = require('fs'); var privateKey = fs.readFileS...

stackoverflow.com

 

내가 올린 질문에 대한 답변

(git 레포가 private이라 나만 볼 수 있지만 저장차원에서 링크 또한 저장)

github.com/codestates/help-desk/issues/2264

 

728x90
저작자표시 비영리 변경금지

'TIL(Today I Learned)' 카테고리의 다른 글

20201111_TIL_"git"세팅&"pip"VS"conda"  (0) 2020.11.11
20201110_TIL  (0) 2020.11.10
20201108_TIL  (0) 2020.11.08
20201103_TIL  (0) 2020.11.04
20201102_TIL  (0) 2020.11.02

+ Recent posts

티스토리툴바