목록전체 글 (35)
인기쟁이 돌고래

개인정보란? 인적사항 :이름/성병/나이/생년월일/주민등록번호 신체 정신 재산 사회적정보 : 사회 경제적 지위와상태/교육/건강의료/문화 활동 및 정치적 성향 금융정보 : 신용카드번호/계좌번호/소득/대출 저축내역등의 금융정보 온라인 식별정보 : ID/IP/휴대폰고유식별번호 기타 : GPS/CCTV 개인정보의 유형 인적사항 :이름/성병/나이/생년월일/주민등록번호 신체 정신 재산 사회적정보 : 사회 경제적 지위와상태/교육/건강의료/문화 활동 및 정치적 성향 금융정보 : 신용카드번호/계좌번호/소득/대출 저축내역등의 금융정보 온라인 식별정보 : ID/IP/휴대폰고유식별번호 기타 : GPS/CCTV 개인정보 보호의 목적 정보주체의 개인정보 자기 결정권 보장 자신에 관한 정보가 언제 어떻게 그리고어느 범위까지 타인에게..

http://aa.myproject.com 에서 ajax로 https://bb.myproject.com 호출시 잘 넘어가던 쿠키가 넘어가지 않는다. 쿠키는 samesite=none,secure 옵션이 없는 상태이며, PC마다 다르게 간헐적으로 발생했다. 환장.. 원인 크롬의 Schemeful Same-Site 정책의 on/off의 차이. 이 옵션은 사이트의 http 와 https버전간 링크를 cross-site로 간주할 것인가에 대한 옵션이다. chrome://flags/ 에서 옵션 확인가능. Default로 되어있어도 PC마다 Default정책이 다르게 적용되어있다. (점진적 오픈인가봄) Enable : scheme다르면 cross-site다 Disable : scheme달라도 도메인 같으면 same-..

chrome80버전 부터 same-site속성에 대한 정책이 Lax로 변경되는 등 몇가지 정책 변화가 생겼다. 크롬 브라우저의 점유율이 50%가 넘는 만큼 무시할 수 없는 변화다. 어떤 변경이 있고 어떻게 대응해야하는지 알아보자! SameSite 속성에 대해 변경되는 정책 1. 쿠키를 구울 때 SameSite옵션이 없는경우 Lax로 간주한다. 2. SameSite=none 으로 사용하려면 secure옵션(https요청만 허용) 을 필수로 한다 3. http와 https간의 연결은 Cross-site로 간주한다. (schemeful same-site) SameSite 옵션이란? 쿠키의 사용 범위를 제한하기 위한 쿠키 옵션. (외부 Access방지. java의 private public같은 접근제한자 역할)..

javax.servlet.http.Cookie Cookie 객체에 SameSite 셋팅은 불가능함. //생성자에 cookieName,value 을 넣어준다 Cookie cookie = new Cookie("cookieName", "value"); //response에 쿠키 set response.addCookie(cookie); org.springframework.web.util.CookieGenerator CookieGenerator 에도 SameSite 셋팅은 불가능함 ㅠ CookieGenerator cookieGenerator = new CookieGenerator(); cookieGenerator.setCookieName("cookieName"); //response에 쿠키 set cookieGe..

servlet version 3 이상부터만 getHeader 메소드가 사용 가능하다. 따라서 3버전 이하에서는 쿠키를 굽고 (response.setHeader("Set-Cookie", cookieString.toString());) 바로 response에서 빼올 수 (Collection cookies = response.getHeader("Set-Cookie");) 없다. docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletResponse.html#getHeader(java.lang.String) 서버 버전별 서블릿 버전 확인하기 서블릿 버전은 서버 버전에 따라 다르다. 서버 버전 확인 후 해당 버전에서 어떤 서블릿 버전을 사용하는지 확인한다. Tom..

HTTP란? 하이퍼미디어(HTML등) 문서를 전송하기위한 Application 프로토콜. (아래 레이어 참조) - 비연결성 프로토콜 (Connectionless) > 클라이언트 요청에 대해 서버가 응답을 마치면 connection을 끊어버림. > 장점 : 다수의 클라와 연결 유지에 필요한 리소스 낭비 방지 > 서버가 더 많은 클라와 연결가능. > 단점 : 매번 connection을 다시 맺어야해서 연결/해제에 대한 오버헤드 발생. > 보완가능방법 : KeepAlive 속성을 이용해 헬스체크처럼 패킷을 보내 연결을 유지할 수 있음. (속성사용 가능하지만 비표준 developer.mozilla.org/ko/docs/Web/HTTP/Headers/Keep-Alive) - 무상태 프로토콜 (Stateless) ..