TIL

• 크롬에서의 쿠키 사용

  혹시 크롬버전이 80 이상이시고, set Cookie 옆에 경고아이콘을 눌러보셨을때 혹은 콘솔에 혹시 다음과 같은 메세지가 나타나신가요?
  "....sameSite=none ... secure... " 혹은 "...sameSite=Lax..."

  이경우 CSRF를 해결하기 위한 크롬 업데이트가 적용되어 있습니다.
  80버전 이후 sameSite는 Lax로 자동 지정되어 있습니다. sameSite=Lax인 경우에는 GET에대한 경우에만 쿠키를 내려줄수 있습니다.

  하지만 sameSite=none 인경우에는 메서드, 크로스 오리진등에 대해 쿠키를 전부 전달이 가능합니다.

  이경우 HTTPs 프로토콜을 이용하셔야 합니다.

  • 무작정 https 사용으로 해결한 적 있지만 이러한 이유가 있는지는 알지 못하였다.
    

오늘 한 일

• 휴식
• 깃 블로그 게시판 페이지 구도 잡기(아주 조금)
• leetcord
  • Truncate Sentence. (easy)

오늘은...

몸 상태로 인한 휴식중. 주로 휴식을 취하고 까끔 헬프 데스크의 문제를 보면 답변할수 잇다 생각 되는것에 조금씩 글을 적어 보고 있다. 그리고 깃블로그 개편 작업을 아주 조금 더 진행하였다.