# lax

samesite 알아보기
왜 이번 포스팅을 쓰게 되었나 업무 중에 문의 전화를 받았다. IE에서는 잘 되나 다른 브라우저에서는 회사 모듈에서 에러가 계속 발생한다는 이슈였다. 소스도 보고 로그도 더 찍어보니 크롬 등 브라우저에서는 세션 값을 못 가져오고 있었다. 출처 : https://media.giphy.com/media/hyyV7pnbE0FqLNBAzs/giphy.gif 하지만 이것은 나의 일... 해결은 나의 몫! 열심히 구글링을 해보니 결제 모듈에서도 비슷한 문제가 나타난다는 글들이 있어 읽어보니 samesite 관련 문제라는 걸 알 수 있었다. 크롬 80 이후 버전부터 samesite 정책 기본값을 None에서 Lax로 변경함 2020년에 크롬은 CSRF에 대한 보안 강화를 위해 samesite 정책 기본값을 none에서 lax로 변경한다고 발표한

[CS] Hashing, Cookie Day-81
Hashing Converting one value to another value by applying an arbitrary operation. What is good hasing? It should not take long to calculate the hash value. Every value must have a unique hash value. Even a very small change should have a different hash value. Hashing process When a client requests information from the server, Random password is set and requested. Server receives information from the client and DB, compares the requested data and the randomly set password t

[Node.js + React.js] 브라우저에 쿠키 등록이 안되는 경우
문제발생 요즘 슬랙클론 프로젝트에 프론트엔드 팀원으로 참여하고 있다. 프론트는 React.js 백엔드는 Node.js와 Express로 개발하는 중인데, 서버에서 쿠키를 정상적으로 보내지만(postman으로 확인), 크롬브라우저에는 쿠키가 저장되지 않는 경우가 발생했다. 원인확인 크롬 개발자도구의 Network 메뉴 - 해당 하는 네트워크 클릭 - 쿠키 메뉴 클릭 그리고 느낌표(!) 표시 있는 부분에 마우스를 올려서 문제를 확인할 수 있다. (예시로 정상적인 쿠키를 캡쳐해온 것이라 에러가 표시되어있지 않지만, 쿠키에 문제가 있다면 위 사진 속 표 내부에 에러가 표시될 것이다.) 예시 서버에서 보낸 쿠키가 크롬브라
외부API 302
휴대폰 본인인증 솔루션을 이용하는데 모바일에서 한번씩 302로 응답이 와서 계속 팅김.. 그래서 처음에는 302라는걸 중심으로 찾아봄 302라는건 웹서버에서 redirection해주는거다. 해서 멘붕.. 잘알지도 못하고 권한도 없는데 서버를 어케 만지냐.. 그래서 구글링하다가 response헤더에 setcookie에 jsessionid값이 있고, request헤더에는 없어서 세션값이 바껴서 팅기는거다. 완전 나랑 똑같은 현상이라서 따라해봄. tomcat context.xml에 설정을 sessionCookiePath="/" 추가 안됨.. 주위분들에게 물어보니 302보다는 보내기전을 봐야될꺼같다면서 알려줌 2020년 2월 4일 구글 크롬이 80버전으로 업데이트 되면서 새로운 쿠키정책이 적용되어 쿠키의 SameSite 속성의 기본값이 "None" -> "Lax"로 변경되었습니다. 변경됨에따라 타도메인간의 통신에서 쿠키값을 잃어버리는 현상이 발생하며, 쿠키값으