SameSite 쿠키정책 변경 정보
SameSite 쿠키정책 변경관련링크
본문
A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
2020년 2월 4일 릴리즈된 구글 크롬80버전부터 새로운 쿠키 정책이 적용되어 Cookie의 SameSite 속성의 기본값이 None에서 Lax로 변경되었습니다.
SameSite 를 None 으로 설정할 경우 모든 도메인에서 쿠키를 전송하고 사용할 수 있지만 사용자가
사이트 간 요청 위조 및 의도하지 않은 정보 유출에 취약해질 가능성이 있습니다.
extend/user.config.php
?> 끝나는 코드 지점 아래에 추가
<script>
document.cookie = "safeCookie1=foo; SameSite=Lax";
document.cookie = "safeCookie2=foo";
document.cookie = "crossCookie=bar; SameSite=None; Secure";
</script>
7
댓글 8개
extend/에는 직접 출력하는 부분을 넣으면 안됩니다. 캡차나 이미지를 해더로 처리 할 경우 출력안됩니다.