전체 글33 SameSite Cookie속성 변경? 정책 3가지/이유/대응 (Chrome80 업데이트) chrome80버전 부터 same-site속성에 대한 정책이 Lax로 변경되는 등 몇가지 정책 변화가 생겼다. 크롬 브라우저의 점유율이 50%가 넘는 만큼 무시할 수 없는 변화다. 어떤 변경이 있고 어떻게 대응해야하는지 알아보자! SameSite 속성에 대해 변경되는 정책 1. 쿠키를 구울 때 SameSite옵션이 없는경우 Lax로 간주한다. 2. SameSite=none 으로 사용하려면 secure옵션(https요청만 허용) 을 필수로 한다 3. http와 https간의 연결은 Cross-site로 간주한다. (schemeful same-site) SameSite 옵션이란? 쿠키의 사용 범위를 제한하기 위한 쿠키 옵션. (외부 Access방지. java의 private public같은 접근제한자 역할).. 2021. 2. 21. SameSite=none,secure 옵션으로 Cookie 생성하기 (SameSite Cookie 이슈 대응) - java javax.servlet.http.Cookie Cookie 객체에 SameSite 셋팅은 불가능함. //생성자에 cookieName,value 을 넣어준다 Cookie cookie = new Cookie("cookieName", "value"); //response에 쿠키 set response.addCookie(cookie); org.springframework.web.util.CookieGenerator CookieGenerator 에도 SameSite 셋팅은 불가능함 ㅠ CookieGenerator cookieGenerator = new CookieGenerator(); cookieGenerator.setCookieName("cookieName"); //response에 쿠키 set cookieGe.. 2021. 2. 12. HttpServletResponse.getHeader 메소드 없다면 서블릿 버전 확인 servlet version 3 이상부터만 getHeader 메소드가 사용 가능하다. 따라서 3버전 이하에서는 쿠키를 굽고 (response.setHeader("Set-Cookie", cookieString.toString());) 바로 response에서 빼올 수 (Collection cookies = response.getHeader("Set-Cookie");) 없다. docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletResponse.html#getHeader(java.lang.String) 서버 버전별 서블릿 버전 확인하기 서블릿 버전은 서버 버전에 따라 다르다. 서버 버전 확인 후 해당 버전에서 어떤 서블릿 버전을 사용하는지 확인한다. Tom.. 2021. 2. 12. WebService 기초지식 HTTP란? 하이퍼미디어(HTML등) 문서를 전송하기위한 Application 프로토콜. (아래 레이어 참조) - 비연결성 프로토콜 (Connectionless) > 클라이언트 요청에 대해 서버가 응답을 마치면 connection을 끊어버림. > 장점 : 다수의 클라와 연결 유지에 필요한 리소스 낭비 방지 > 서버가 더 많은 클라와 연결가능. > 단점 : 매번 connection을 다시 맺어야해서 연결/해제에 대한 오버헤드 발생. > 보완가능방법 : KeepAlive 속성을 이용해 헬스체크처럼 패킷을 보내 연결을 유지할 수 있음. (속성사용 가능하지만 비표준 developer.mozilla.org/ko/docs/Web/HTTP/Headers/Keep-Alive) - 무상태 프로토콜 (Stateless) .. 2021. 2. 11. cmd 이용해서 git add/commit/push하기 보통 sourceTree를 사용하긴 하지만 유사시(?!) cmd로 해야하는 경우가 있을 수 있다. 예를들어 소스트리 귀찮아서 IDE에 있는거로 대충 쓸려다가 안된다거나..안된다거나...안된다거나.. IDE에 있는 터미널이나 그냥 터미널이나 아무거나 켜서 작업중인 프로젝트로 이동한다. 수정사항 확인 > git status 변경내용 staging영역으로 이동 (git add) // tracked file 모두를 add > git add * // 특정 파일만 add 시키기 > git add {올릴 파일명} (예) git add src/main/resources/application-default.properties 잘못 add한 내용 내리기 (git reset) > git reset HEAD {내릴 파일명} .. 2021. 2. 2. git계정 email / 이름 변경하기 개인 프로젝트를 하는데 회사 계정과 다른 이름을 사용하고 싶다! Target : global 는 회사계정으로, 개인 프로젝트에서는 개인 이메일로. Global 설정 변경하기 현재 설정되어 있는 계정 확인하기 (--global 없어도 됨) > git config --global user.name > git config --global user.email 글로벌 설정 변경하기 > git config --global user.name '예슬' > git config --global user.email 'yeseul111@email.com' 글로벌 셋팅은 gitconfig 파일에서도 확인 가능 > vi ~/.gitconfig (참고) git-scm.com/book/ko/v2/%EC%8B%9C%EC%9E%91%E.. 2021. 2. 2. 이전 1 2 3 4 5 6 다음
