출처:https://okky.kr/article/670238
OKKY | 2020년 2월 브라우저 쿠키 정책 변경
준비 방법과 알려진 복잡성 교차 사이트 쿠키를 관리하는 경우 SameSite None; Secure 설정을 쿠키에 적용해야 합니다. 대부분의 개발자에게 구현이 간단해야 하겠지만, 다음과 같은 복잡성과 특별한 사례를 식별하기 위해 지금 테스트를 시작하도록 강력히 권합니다. 아직은 None 값을 지원하지 않는 언어와 라이브러리도 있
okky.kr
위 출처에서 구글에서 올라온 글을보면
https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html
개발자를 위한 새로운 SameSite=None; 보안 쿠키 설정에 대비하기
<블로그 원문은 이곳 에서 확인하실 수 있으며 블로그 번역 리뷰는 조은(Web GDE)님이 참여해 주셨습니다> 게시자: Barb Palser, Google Chrome and Web Platform Partnerships 지난 5월,...
developers-kr.googleblog.com
요약
쿠키 보안을 위해 기본값이 같은사이트에서만 적용되도록 SameSite=Lax로 바뀝니다.
그래서 CORS같은 외부에서 쿠키를 접근할 때 쿠키설정을 SameSite=None; 으로 해야된다고 합니다.
SameSite=None; 설정이 지원되지 않을경우 쿠키해더에 직접설정하거나 지원되는 라이브러리로 업데이트 해야되네요
'자바스크립트' 카테고리의 다른 글
| 웹 Share API 적용하기 (0) | 2020.03.26 |
|---|---|
| 파이어폭스 74의 향상된 보안 CORP (0) | 2020.03.13 |
| eslint 특정 대상 경고 끄기 (0) | 2020.03.08 |
| 자바스크립트 XML파싱 (0) | 2019.12.19 |
| Vue.js에서 axios 로 비동기 통신 (0) | 2019.08.07 |