사용자 도구

사이트 도구


http

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
http [2018/02/13 08:30]
kwon37xi
http [2021/02/02 12:17] (현재)
kwon37xi
줄 16: 줄 16:
   * [[http://blog.outsider.ne.kr/1149|HTTPS로 보안 강화하기 :: Outsider's Dev Story]]   * [[http://blog.outsider.ne.kr/1149|HTTPS로 보안 강화하기 :: Outsider's Dev Story]]
  
 +===== Schemeful same-site =====
 +  * [[https://tech.kakao.com/2021/02/02/frontend-growth-06/|FE개발자의 성장 스토리 06 : 2021년 Chrome의 새로운 변화 – Schemeful same-site을 대응하자 – tech.kakao.com]]
 +  * 2021년 1월 [[chrome|Google Chrome]] 88 부터는 도메인이 동일하더라도 scheme(http/https 여부)가 다르면 서로 다른 사이트로 취급하여 쿠키 등의 공유가 불가능해진다.
 +  * 이를통해 ''CSRF'' 등의 보안 문제가 발생하지 않게 방어한다. [[web:security|Web Security]]
 +  * 기존에는 도메인이 같으면 http/https 간 쿠키 공유등이 가능했었다.
http.1518480054.txt.gz · 마지막으로 수정됨: 2018/02/13 08:30 저자 kwon37xi