Cookie 썸네일형 리스트형 [ Browser-Issue ] Chrome Release 80 버전 쿠키정책 변경에 따른 PG(Payment Gateway, 결제대행)사 시스템 연동 이슈발생 소지 및 조치 방안 Google사, 브라우저 Chrome의 쿠키정책 변경에 따른 이슈사항에 대해 기재한다. 대상 정책이 적용되는 버전은 release 80 부터이며, 적용 내용은 간략하게 아래와 같다. #- Cookie header 설정 기본값 변동 - SameSite None으로 설정할 경우, 모든 도메인에서 쿠키를 전송하도록 사용할 수 있기 때문에 사용자가 사이트간에 요청위조(CSRF- Cross Site Request Forgery)및 의도하지 않은 정보유출에 노출될 수 있어 취약점 조치를 위해 Default설정인 SameSite=None에서 SameSite=Lax로 변경토록 수정되었다. - 이후 Firefox, Edge 등 여러 브라우저에서도 패치예정 #- 상세한 옵션정보나, 헤더값에 대해서는 하단의 Referenc.. 더보기 이전 1 다음
