크롬80 버전부터 서로 다른 도메인간 쿠키값 공유가 더이상 지원을 하지 않게 되면서(보안강화) 보안서버 도입을 해야 할 시점이 다가 온듯 하다..
일차적으로 문제 되는 현상은 웹에서 카드결제(PG) 모듈이 문제가 발생 했다...
처음에 인지한 시점은 올해 초 였는데... 웹서버를 SSL 인증서 설치하여 보안서버로 변경하는걸 미루다 보니 지금까지 왔다..
일단, 크롬 브라우져의 보안강화 관련 내용을 보자.
개발자를 위한 새로운 SameSite=None; 보안 쿠키 설정에 대비하기
<블로그 원문은 이곳 에서 확인하실 수 있으며 블로그 번역 리뷰는 조은(Web GDE)님이 참여해 주셨습니다> 게시자: Barb Palser, Google Chrome and Web Platform Partnerships 지난 5...
developers-kr.googleblog.com
윈도우 서버에서 쿠키값 생성시 SameSite=None; Secure 값을 같이 넣어주는 방법을 찾아봤다.
1. 우선 SSL 인증서를 발급받아 보안 인증서버를 만들어야 한다.
2. IIS URL Rewriter 라는 프로그램을 설치한다.
https://www.iis.net/downloads/microsoft/url-rewrite
URL Rewrite : The Official Microsoft IIS Site
Install this extension or view additional downloads OverviewIIS URL Rewrite 2.1 enables Web administrators to create powerful rules to implement URLs that are easier for users to remember and easier for search engines to find. By using rule templates, re
www.iis.net
- Korean: x86 installer / x64 installer
3. URL 재작성 툴을 이용하여 쿠키값 생성시 쿠키값 생성시 SameSite=None; Secure 코드값을 같이 넣어준다.
참고, 이 작업을 하기 위해 일반 웹사이트(80)에서 작업을 하면 로그인이 되지 않는데, 왜 그런지는 아직 모르겠지만...
필히 보안 인증서버(443)로 설정이후에 작업을 해야 한다는거
웹사이트 루트에 있는 파일을 열어서 web.config 작성해도 된다.
<configuration>
<system.webServer>
<rewrite>
<outboundRules>
<rule name="AddSameSiteCookieFlag">
<match serverVariable="RESPONSE_Set-Cookie" pattern="(ASPSESSIONID)(.*)" />
<action type="Rewrite" value="{R:0}; SameSite=none; Secure;" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>
#인증서버 #보안서버 #SSL/TLS #SameSite #쿠키값공유 #윈도우서버
본 블로그의 글은 공공정보와 개인적 생각의 글 임을 알려드립니다.
또한 오류가 있는 부분이 있으면 댓글로 알려주시기 바랍니다.
감사합니다.
'프로그램' 카테고리의 다른 글
| [활용팁] 자바스크립트 배열을 활용한 3단 메뉴 구현 예제(서브 속성값 확인 방법포함) (0) | 2021.07.17 |
|---|---|
| [활용팁] 동적으로 공통 메서드 불러와서 실행하기 예제(Javascript, 동적실행) (0) | 2021.06.19 |
| [활용팁] 자바스크립트 선택(Select)박스 다루기(값변경, 확인, 서브속성) (0) | 2021.06.04 |
| [활용팁] 자바스크립트 구조체(Object) 변수 만들기, 참조 변수 활용하기 (0) | 2021.05.23 |
| [활용팁] 자바스크립트 윈도우 창높이(Web Browser) 확인 방법 (0) | 2021.05.21 |
댓글