본문 바로가기
Web

Schemeful Same-Site이슈 대응 및 옵션변경 (Chrome88 업데이트)

by 인기쟁이 돌고래 2021. 2. 21.

http://aa.myproject.com  에서  ajax로   https://bb.myproject.com  호출시 잘 넘어가던 쿠키가 넘어가지 않는다.

쿠키는 samesite=none,secure 옵션이 없는 상태이며, PC마다 다르게 간헐적으로 발생했다. 환장..

 

원인

크롬의 Schemeful Same-Site 정책의 on/off의 차이.

이 옵션은 사이트의 http 와 https버전간 링크를 cross-site로 간주할 것인가에 대한 옵션이다.

 

 

chrome://flags/  에서 옵션 확인가능.

Default로 되어있어도 PC마다 Default정책이 다르게 적용되어있다. (점진적 오픈인가봄)

 

Enable : scheme다르면 cross-site다

Disable : scheme달라도 도메인 같으면 same-site다

 

 

해당 옵션의 Defaul 정책은  Disabled 였지만, 크롬 88부터 (점진적) Enabled로 변경되었다.

 

 

 

 

 

 

 

web.dev/schemeful-samesite/

 

Schemeful Same-Site

The definition of "same-site" is evolving to include the URL scheme, so links between HTTP and HTTPS versions of a site now count as cross-site requests. Upgrade to HTTPS by default to avoid issues where possible or read on for details of what SameSite att

web.dev

web.dev/same-site-same-origin/#%22schemeful-same-site%22

 

Understanding "same-site" and "same-origin"

"same-site" and "same-origin" are frequently cited but often misunderstood terms. This article helps you understand what they are and how they are different.

web.dev

www.chromium.org/updates/schemeful-same-site/schemeful-same-site-devtools-issues

 

Schemeful Same-Site DevTools Issues - The Chromium Projects

Home of the Chromium Open Source Project

www.chromium.org

twitter.com/ChromiumDev

 

Chrome Developers(@ChromiumDev) 님 | 트위터

@ChromiumDev 님 언뮤트하기 @ChromiumDev 님 뮤트하기 팔로우 @ChromiumDev 님 팔로우하기 팔로잉 @ChromiumDev 님 팔로우 중 언팔로우 @ChromiumDev 님 언팔로우하기 차단됨 @ChromiumDev 님이 차단됨 차단 해제 @Chrom

twitter.com

developer.chrome.com/blog/privacy-sandbox-update-2021-jan/

 

Progress update on the Privacy Sandbox initiative - Chrome Developers

The Privacy Sandbox proposes a set of privacy-preserving APIs to support business models that fund the open web in the absence of tracking mechanisms like third-party cookies. This post provides an update on the status of the APIs and proposals.

developer.chrome.com

developers-kr.googleblog.com/2020/12/schemeful-same-site.html

 

Schemeful Same-Site 에 대해 알아보세요

이 글은 SameSite 쿠키 속성 변경 사항을 다룬 시리즈 중 일부입니다. SameSite 쿠키 설명 SameSite 쿠키 레시피 Schemeful Same-Site Schemeful Same-Site 는 (웹)사이트의 정의를 단순히 등록 가능한...

developers-kr.googleblog.com

 

저작자표시 비영리 변경금지

'Web' 카테고리의 다른 글

SameSite Cookie속성 변경? 정책 3가지/이유/대응 (Chrome80 업데이트)  (1) 2021.02.21
SameSite=none,secure 옵션으로 Cookie 생성하기 (SameSite Cookie 이슈 대응) - java  (0) 2021.02.12
WebService 기초지식  (0) 2021.02.11

관련글

댓글

티스토리툴바