# samesite

14개의 포스트
post-thumbnail

프론트와 백엔드 분리했을 때 쿠키 공유 안되는 이유 (feat. Credentials 옵션)

문제 상황 [ 개발 환경 ] 프론트엔드: http://localhost:8081 백엔드: http://localhost:8080 혼자서 프론트엔드와 백엔드를 분리한 상황에서 로그인을 개발하고 있는데, 세션에서 유저 정보를 제대로 가져오지 못하고 계속 새로운 세션을 만

corserrorsamesite
2023년 2월 26일
·
1개의 댓글
·
post-thumbnail

💻 TIL 2023.02.16

내 사이트에서 타사 쿠키(유튜브 쿠키)를 사용하기 때문에 발생한 보안 이슈이다.react-youtube를 사용했을 때 오류가 발생사용하려는 쿠키가 타사의 것인지 확인하고, 그것을 사용해도 될 지 체크하는 것이다.SameSite에는 3가지 값이 있다.Strict : 같은

chromenextjsreact-youtubesamesitetypescript
2023년 2월 18일
·
0개의 댓글
·
post-thumbnail

samesite 알아보기

업무 중에 문의 전화를 받았다. IE에서는 잘 되나 다른 브라우저에서는 회사 모듈에서 에러가 계속 발생한다는 이슈였다. 소스도 보고 로그도 더 찍어보니 크롬 등 브라우저에서는 세션 값을 못 가져오고 있었다.출처 : https://media.giphy.com/m

chromecookielaxsamesitetomcat
2022년 11월 27일
·
0개의 댓글
·
post-thumbnail

unsolved.wa 개발하기 4 - samesite 문제 해결하기

지난번의 작업에 이어서 유저의 쿠키를 활용하여 요청을 보낼 수 있는지에 대해 연구했다쿠키는 브라우저에서 가지고있어 충분히 활용할 수 있을 것 이라고 생각했다하지만 여러가지로 문제가 발생했다브라우저에서는 모든 쿠키를 가지고 있지만특정 웹사이트에 접속할 때 사용되는 쿠키는

bojchromecookiefirefoxsamesitesolved.acunsolved.wa
2022년 5월 17일
·
0개의 댓글
·
post-thumbnail

unsolved.wa 개발하기 3 - 웹서비스로 만들기

서론 Unsolved.wa 프로젝트 기획 회의 중, 현재의 방식으로는 api 호출제한의 문제로 인해 정상적인 서비스가 불가능 할 것 같아 구현 방식을 변경하기로 하였다 먼저 기존의 방식은 백엔드에서 필요한 데이터를 전부 solved.ac api를 이용하여 호출해 작

bojchromecookiesamesitesolved.acunsolved.wa
2022년 5월 13일
·
0개의 댓글
·
post-thumbnail

[CS] Hashing, Cookie Day-81

Converting one value to another value by applying an arbitrary operation.It should not take long to calculate the hash value.Every value must have a u

Cookie optionsExpiresHashingMaxAgecookiecsrfdomainhttponlylaxnonepathsaltsamesitesecurestrict
2022년 3월 16일
·
0개의 댓글
·
post-thumbnail

[Node.js + React.js] 브라우저에 쿠키 등록이 안되는 경우

요즘 슬랙클론 프로젝트에 프론트엔드 팀원으로 참여하고 있다.프론트는 React.js 백엔드는 Node.js와 Express로 개발하는 중인데,서버에서 쿠키를 정상적으로 보내지만(postman으로 확인), 크롬브라우저에는 쿠키가 저장되지 않는 경우가 발생했다.크롬 개발자

cookieslaxnode.jsreact.jssamesite
2022년 3월 10일
·
0개의 댓글
·
post-thumbnail

[CS] 인증/ 보안 기초 문제 Day-58

HTTPS는 최신 프로토콜의 기반입니다. HTTP를 사용한 통신은 3자가 중간에 요청을 가로 채갈 경우 데이터를 쉽게 빼낼 수 있지만, HTTPS를 사용한 통신은 암호화가 되어있기 때문에 제3자가 중간에 요청을 가로채도 쉽게 복호화할 수 없습니다.인증서를 기반으로 데이

JWTcsrfhttpssamesitesession비대칭 키 암호화세션쿠키쿠키 옵션토큰 기반 인증해시 함수
2022년 2월 4일
·
0개의 댓글
·
post-thumbnail

[CS] 인증/보안 기초(HTTPS, 암호화, 인증서, 쿠키) Day-57

회원 가입 및 로그인, 로그아웃과 같은 기능 구현클라이언트, 서버, 데이터베이스암호와와 hashing, saltingHTTP / HTTPS 차이점을 이해권한 부여(Authorization) / 인증(Authentication)쿠키의 작동 원리세션 및 쿠키 / 토큰 /

Cookie domainExpiresHTTPS 서버 작성HTTPS 프로토콜MaxAgeTLScookiecookie pathexpress httpshttphttponlyhttpsnode.js httpssamesitesecuressl보안세부 경로암호화인증인증서인증서 갱신인증서 생성쿠키쿠키 경로쿠키 도메인
2022년 2월 3일
·
0개의 댓글
·
post-thumbnail

Cookie

Cookie 브라우저에 저장하는 작은 크기의 문자열. HTTP 프로토콜의 일부. name=value; 형태 document.cookie

browsercookiesamesite
2021년 11월 30일
·
0개의 댓글
·

쿠키에 대하여

이 글을 작성하는 이유는 쿠키에 대해 이것저것 실험해보면서 알게된 것들을 정리하기 위함이다.쿠키는 브라우저에 저장되는 작은 크기(최대 4KB)의 문자열이다. 이들은 HTTP 요청 시 자동으로 Headers에 전송된다는 특징이 있다. 이 특징으로 인해 CSRF에 취약하게

csrfsamesite서드파티쿠키
2021년 9월 2일
·
0개의 댓글
·

외부API 302

휴대폰 본인인증 솔루션을 이용하는데 모바일에서 한번씩 302로 응답이 와서 계속 팅김..그래서 처음에는 302라는걸 중심으로 찾아봄302라는건 웹서버에서 redirection해주는거다. 해서 멘붕.. 잘알지도 못하고 권한도 없는데 서버를 어케 만지냐..그래서 구글링하다

302Set-Cookielaxsamesitestudy
2021년 3월 19일
·
0개의 댓글
·
post-thumbnail

블로그만들기(12) - CORS 문제

직접 블로그를 개발하면서 접한 CORS 문제에 대해 알아보면서 작성한 포스트입니다.

corssamesite
2021년 3월 7일
·
0개의 댓글
·
post-thumbnail

쿠키(먹는 쿠키 아님)

쿠키를 사용할 때 아래와 같은 두가지 쿠키를 사용한다. Set Cookie : 서버에서 클라이언트로 쿠키를 전달(응답)Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, http 요청시 서버로 전달한다.아래와 같은 예시를 통해 이해를 돕겠다. 처음 웹 브라우저

Expiresdomainhttponlymax -agesamesitesecure쿠키
2021년 2월 20일
·
2개의 댓글
·