Today Ariticle
-
리뷰는 여기서 - 일일 아티클
그 외 오늘 참고한 아티클들
Today I Learned
Today Review
-
쿠키를 사용한 Auth 구현에 애를 먹고 있다. 서버에서 분명 로그인 API의 응답으로 헤더에 set-cookie를 담아주고 있는데, 브라우저가 이 쿠키를 set하지 않는다.
-
몇 가지 예상되는 원인으로는
- 서버 프로토콜이 HTTPS이기 때문에, HTTP 프로토콜의 origin은 HTTPS 서버가 응답해주는 쿠키를 set할 수 없다 (보안 정책)
- 하지만 dev서버는 http, https 모두 가능하고, http 요청으로 보냈음에도 같은 문제가 발생했다.
- same site policy
- lax가 기본이다.
- same origin policy와는 다르다. 정확한 차이는 좀 더 공부해봐야한다.
- 서버 프로토콜이 HTTPS이기 때문에, HTTP 프로토콜의 origin은 HTTPS 서버가 응답해주는 쿠키를 set할 수 없다 (보안 정책)
-
더 정확한 원인을 발견하고 해결하면 관련 글도 작성해보자.. 글 주제만 쌓이고 막상 쓰는게 없다.. ㅎㅎ 글쓸 여유가 없어..
TIL을 작성하기 위한 공간입니다. 본진은 => https://velog.io/@jjunyjjuny