반응형
크롬이 80 버전부터 samesite 설정이 기본 none에서 lax로 변경되면서 결제 모듈 등에서 문제가 발생할 수 있습니다.
(로그인 해제 등의 문제)
이럴 때는 samesite 설정을 none으로 바꾸면됩니다.
(보안상의 문제로 https를 필수로 해야함)
저는 톰캣 8.5 버전에 적용했습니다.
1. 톰캣HOME/conf/server.xml
<CookieProcessor sameSiteCookies="none" />
2. 웹 소스 내의 web.xml
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
반응형
'Server' 카테고리의 다른 글
| [CentOS] Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again (0) | 2020.09.04 |
|---|---|
| [CentOS] [Errno 14] problem making ssl connection (1) | 2020.09.04 |
| [Tomcat] 특정 라이브러리(jar) 건너띄기 Skip (0) | 2020.06.18 |
| [CentOS] SSH 포트 변경 (0) | 2020.06.01 |
| 웹, WAS METHOD 차단 관련 (PGET, POST, OPTIONS...) (0) | 2020.05.28 |
댓글