TIL - 2021.11.01

DD-TIL·2021년 11월 1일
TIL

TIL

목록 보기
247/254

Today Ariticle

그 외 오늘 참고한 아티클들


Today I Learned

set-Cookie가 되지 않던 이유..

  • 쿠키 관련 보안 정책이 강화되면서, 클라이언트와 서버의 도메인이 다른 경우 기본적으로 쿠키가 set되지 않는다.
  • 개발모드의 당근 웹뷰의 경우
    • localhost에 띄워 둔 url을 받아서
    • http://19~~ 뭐시기 당근 도메인으로 띄운다.
    • 따라서 api 서버와 도메인도 다르고, 프로토콜마저 http이다.
  • 서로 다른 도메인에서 쿠키를 주고 받으려면 SameSite 속성을 None으로 지정할 필요가 있는데, 이 때 Secure 속성을 태깅(true)해야하며, 이를 위해선 프로토콜이 반드시 https여야한다
  • 즉 당근의 웹뷰는 도메인도 다르고, http이기 때문에 절대 set cookie가 되지 않았던 것이다!

Today Review

  • 보안 정책도 모르고.. 삽질을 며칠이나 ..?
profile
DD-TIL
TIL을 작성하기 위한 공간입니다. 본진은 => https://velog.io/@jjunyjjuny
이전 포스트

TIL - 2021.10.31

다음 포스트

TIL - 2021.11.02

0개의 댓글