크롬 브라우저 80버전 관련 쿠키 설정 문의
본문
U+ 전자결제서비스이용중인데요.
크롬 브라우저 80버전 2월 4일 출시 되면 쿠키관련해서 오류가 발생할 수 있다고 해서
문의 드립니다.
오전에 좀 찾아보다가 그누보드 어딘가에 쿠키 설정하는곳이 있을것 같아서 문의 드립니다.
간단히 설명하자면 크롬 브라우저가 변경되는게 도메인이 서로 다른 사이트간 이동을 하는 경우 쿠키전달이 되지 않는다 그래서 결제창 호출이나 결제 완료 후 returnUrl 호출 실패가 발생할 가능성이 있다. 뭐 이런 내용으로 협조요청이 왔습니다.
쿠키 생성시 설정을 변경 : SameSite=None; Secure
응답 URL을 반드시 HTTPS로 처리
요렇게 협조요청메일이 와서 쿠키 관련해서 설정하는곳을 찾아보고 있는데
어렵네요. 이건.....
응답 URL을 HTTPS로 설정하는건 이미 되어 있어서 문제가 없는것 같은데
쿠키 설정을 바꾸는건 어디를 건드려야 하는지를 모르겠어서
문의 드립니다.
혹시 php.ini 이거나 httpd.conf 에서 설정해야 하는건가요?
common.lib.php 에서 set_cookie 부분을 고쳐야 하는건지...
알려주세요~~
답변 3
이번 영카트 5.4.1.5 버전에서 아래와 같이 패치 하겠습니다.
https://github.com/gnuboard/youngcart5/commit/62e8699bb01653424d51f11767069035b688ecd6
해당 내용은 매우 자세히 기술하여
1월 30일에 공지사항 내용으로 올리겠습니다.
안녕하세요. SIR 입니다.
이 부분에 대해서 지금 문제가 발견되었으니, 제가 조만간 다시 해결방법을 알아보고 다시 답변해 드리겠습니다.
먼저 한 잘못된 답변은 삭제했습니다.
지금 다시 확인해 보니, cookie 값인 phpsessid 값이 전달이 되지 않아서 session 값 역시 null 이 되네요.
최대한 빨리 알아내서 다시 답변해 드리겠습니다.