장애&오류&예외/개발 썸네일형 리스트형 [ Browser-Issue ] Chrome Release 80 버전 쿠키정책 변경에 따른 PG(Payment Gateway, 결제대행)사 시스템 연동 이슈발생 소지 및 조치 방안 Google사, 브라우저 Chrome의 쿠키정책 변경에 따른 이슈사항에 대해 기재한다. 대상 정책이 적용되는 버전은 release 80 부터이며, 적용 내용은 간략하게 아래와 같다. #- Cookie header 설정 기본값 변동 - SameSite None으로 설정할 경우, 모든 도메인에서 쿠키를 전송하도록 사용할 수 있기 때문에 사용자가 사이트간에 요청위조(CSRF- Cross Site Request Forgery)및 의도하지 않은 정보유출에 노출될 수 있어 취약점 조치를 위해 Default설정인 SameSite=None에서 SameSite=Lax로 변경토록 수정되었다. - 이후 Firefox, Edge 등 여러 브라우저에서도 패치예정 #- 상세한 옵션정보나, 헤더값에 대해서는 하단의 Referenc.. 더보기 [ Android OS Error ] 특정OS 버전별 TLSv1.1, TLSv1.2 지원불가 이슈 브라우저 벤더사(MS/Google/APPLE/FIREFOX/ETC)로부터 TLS 프로토콜 차단이 공표되고 예정된 일정에 근접해짐에 따라 저자가 일하는 장소에서도 최종마무리 단계에 돌입해가는 과정에서 해당이슈가 발생되었다. 오래전 외부에서는 대상 이슈에 대해 공지된 사항이 있었으나, 대상 오류를 직접 접하게되어 당황스럽지 않을 수 없었다. (사내 환경적인 측면(네트워크)도 있어 오류 확인이 어려웠다) WEB(apache) 로그상으로 확인 불가하였으며, 명확하게 util(curl/openssl)을 이용하여 어느 구간에서 오류가 발생하는지는 확인이 가능하였으나, 원인을 파악하기 힘들었다.(WEB영역에서 ssl_hand_shake 확인가능) 작업사항으로 TLS1.2만 사용토록 설정을 진행하였으며, 이로인해 특정.. 더보기 이전 1 다음
