Chrome SameSite 설정 (Chrome 80 cookie 이슈)
카테고리 없음
2020. 11. 6. 09:54
반응형
음...2020년 2월에 업그레이드 되었다고 하는데.... 왜 지금 이슈지..??
여튼...
결제 관련 이슈가 크롬에서 발생했다.
이슈의 핵심은..
"
"secure"설정이 된 쿠키는 "https"가 설정된 서버에서만 읽을 수 있기 때문에 수 많은 광고주나 매체주에 심겨
우리쪽 서버를 호출하는 url이 http로 되어있을 경우 읽지 못하는 문제
> 출처: https://brocess.tistory.com/263 [행복한디벨로퍼]
"
"> 출처: ifuwanna.tistory.com/223 [ifuwanna IT]
"
내가 처리한건..
[JSP]
<script src="https://pretest.uplus.co.kr:9443/xpay/js/xpay_crossplatform.js" type="text/javascript"></script>
-> <script src="<%=request.getScheme()%>://pretest.uplus.co.kr:9443/xpay/js/xpay_crossplatform.js" type="text/javascript"></script>
@HTTPS_SWITCH // https 접속.
@RequestMapping(value="aa/myPay", method=RequestMethod.GET)
public String onMyPay(HttpServletRequest req, HttpServletResponse response, @RequestParam Map<String,Object> params, Model model) {
..
//PG 사 가이드 따름..
String LGD_RETURNURL = "https://www.aaa-bbb.com/billingAuthReturn"; //LGD_RETURNURL 을 설정하여 주시기 바랍니다. 반드시 현재 페이지와 동일한 프로트콜 및 호스트이어야 합니다. 아래 부분을 반드시 수정하십시요.
model.addAttribute("LGD_RETURNURL" , LGD_RETURNURL ); // 리턴URL
..
String sessionid = req.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; Path=/; Secure; SameSite=None");
return "aa/myPay"; // 결재정보 페이지
}반응형