크로스도메인 사이트 화면 이동 > 재진입 (redirect) 시, Cookie 값이 변경되어 로그인 처리 불가
- AOS : request header에 Cookie 없음 => response header Set-Cookie 설정되어 SESSION 변경
- IOS : request header에 Cookie 정상 확인 => Set-Cookie, SESSION 동일
Chrome
SameSite
기본값Lax
변경에 따라
크로스 사이트 http 요청 시, Cookie 전송에 제한 사항 생김.
- Chrome : 2020년 02년 04월 80 version 배포
- Safari : 변경 X
None
: SamSite 탄생하기 전 Cookie 동작 방식과 동일Strict
: 크로스 사이트 요청 시, Cookie 전송 XLax
: POST, DELETE (안전하지 않은) 요청 시, Cookie 전송 X (기본값)@ConditionOnProperty(name = "spring.application.name", havingValue = APP_NAME)
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
cookieSerializer.setUserSecureCookie(true);
cookieSerializer.setSamSite("None");
}