samesite=none 쿠키에 대해 질문드립니다.
본문
페이지마다 이 오류가 떠서 검색을 하여 해결방법을 찾아봤습니다.
검색 시 samesite=none 설정을 하기위해 head.sub.php에 코드를 추가했었는데 오류가 사라지지않네요..
document.cookie="safeCookie1=foo;SameSite=Lax";
document.cookie="safeCookie2=foo";
document.cookie="crossCookie=bar;SameSite=None;Secure";
검색했을 때 공통적으로 다 위에 코드를 작성하면 된다고했는데 안되니까 다른 방법을 모르겠습니다.
혹시 이미지에 있는 오류는 다르게 코드를 추가 해야하는건가요? 오류를 없애는 다른 방법이 있다면 알려주세요 ㅜㅜ
답변 3
SameSite 쿠키 정책은 쿠키가 어떤 상황에서 전송되는지를 제어하는정책으로써 사용자의 개인 정보를 보호하고 근접 추적을 방지하기 위한 목적이지요.
따라서 올바른 https:// 접근을 하시기바랍니다.
head_sub.php 파일에서 다음 과 같이 해볼수있습니다.
<?php
header('Set-Cookie: safeCookie1=foo; SameSite=Lax');
header('Set-Cookie: safeCookie2=foo');
header('Set-Cookie: crossCookie=bar; SameSite=None; Secure');
?>
링크도 제가 작성했던 코드랑 같네요..적어주신 코드를 head.sup.php에 추가했는데도 아직 오류가 사라지지않습니다..홈페이지 도메인도 인증서 발급해서 https://로 되어있구요..
네 적용해도 똑같다면 이는 필요가 없습니다. 삭제해주세요 사실은 인증서가 올바르다면 적용안해도 되어야 합니다.
일단은 캐싱해보세요 다른데서도 똑같은지 또한 브라우저업데이트 해본다던지 요..
주소한번 적어봐주세요 오류내용좀 보게요
<?php
header('Set-Cookie: safeCookie1=foo; SameSite=Lax');
header('Set-Cookie: safeCookie2=foo');
header('Set-Cookie: cookieName=cookieValue; SameSite=None; Secure');
?>
이렇게 해보세요 나같은경우에는 파이어폭스에서 개발자모드에 경고로 나오길래 이래했더니 사라지기는 하더라구요;;
참고
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
이제야 확인하는데 이렇게 정성스럽게 알려주시니 정말 감사드립니다!!
캐쉬가 남아서 일수도 있으니 크롬 시크릿모드로 진행한번 해보시기 바랍니다.
답변 감사합니다!
다음과 같이 해보시는건 어떨까 합니다.
<?php
// head.sub.php
header('Set-Cookie: safeCookie1=foo; SameSite=Lax');
header('Set-Cookie: safeCookie2=foo; SameSite=Lax');
header('Set-Cookie: crossCookie=bar; SameSite=None; Secure');
?>
답변 감사합니다!