http://aa.myproject.com 에서 ajax로 https://bb.myproject.com 호출시 잘 넘어가던 쿠키가 넘어가지 않는다.
쿠키는 samesite=none,secure 옵션이 없는 상태이며, PC마다 다르게 간헐적으로 발생했다. 환장..
원인
크롬의 Schemeful Same-Site 정책의 on/off의 차이.
이 옵션은 사이트의 http 와 https버전간 링크를 cross-site로 간주할 것인가에 대한 옵션이다.
chrome://flags/ 에서 옵션 확인가능.
Default로 되어있어도 PC마다 Default정책이 다르게 적용되어있다. (점진적 오픈인가봄)
Enable : scheme다르면 cross-site다
Disable : scheme달라도 도메인 같으면 same-site다
해당 옵션의 Defaul 정책은 Disabled 였지만, 크롬 88부터 (점진적) Enabled로 변경되었다.
Schemeful Same-Site
The definition of "same-site" is evolving to include the URL scheme, so links between HTTP and HTTPS versions of a site now count as cross-site requests. Upgrade to HTTPS by default to avoid issues where possible or read on for details of what SameSite att
web.dev
web.dev/same-site-same-origin/#%22schemeful-same-site%22
Understanding "same-site" and "same-origin"
"same-site" and "same-origin" are frequently cited but often misunderstood terms. This article helps you understand what they are and how they are different.
web.dev
www.chromium.org/updates/schemeful-same-site/schemeful-same-site-devtools-issues
Schemeful Same-Site DevTools Issues - The Chromium Projects
Home of the Chromium Open Source Project
www.chromium.org
Chrome Developers(@ChromiumDev) 님 | 트위터
@ChromiumDev 님 언뮤트하기 @ChromiumDev 님 뮤트하기 팔로우 @ChromiumDev 님 팔로우하기 팔로잉 @ChromiumDev 님 팔로우 중 언팔로우 @ChromiumDev 님 언팔로우하기 차단됨 @ChromiumDev 님이 차단됨 차단 해제 @Chrom
twitter.com
developer.chrome.com/blog/privacy-sandbox-update-2021-jan/
Progress update on the Privacy Sandbox initiative - Chrome Developers
The Privacy Sandbox proposes a set of privacy-preserving APIs to support business models that fund the open web in the absence of tracking mechanisms like third-party cookies. This post provides an update on the status of the APIs and proposals.
developer.chrome.com
developers-kr.googleblog.com/2020/12/schemeful-same-site.html
Schemeful Same-Site 에 대해 알아보세요
이 글은 SameSite 쿠키 속성 변경 사항을 다룬 시리즈 중 일부입니다. SameSite 쿠키 설명 SameSite 쿠키 레시피 Schemeful Same-Site Schemeful Same-Site 는 (웹)사이트의 정의를 단순히 등록 가능한...
developers-kr.googleblog.com
'Web' 카테고리의 다른 글
SameSite Cookie속성 변경? 정책 3가지/이유/대응 (Chrome80 업데이트) (1) | 2021.02.21 |
---|---|
SameSite=none,secure 옵션으로 Cookie 생성하기 (SameSite Cookie 이슈 대응) - java (0) | 2021.02.12 |
WebService 기초지식 (0) | 2021.02.11 |
댓글