CI 묻고 답하기

제목 크롬 80 쿠키 보안 문제 관련. SameSite=None; Secure 설정을 하고 싶습니다.
카테고리 일반
글쓴이 501772 작성시각 2020/02/25 10:15:04
댓글 : 3 추천 : 0 스크랩 : 0 조회수 : 781   RSS

안녕하세요. 갑작스럽게 CI를 공부하면서 기존 사이트를 보안해 주고 있는 상태 입니다.

 

다들 아시겠지만 요번 크롬 브라우져 업데이트가 진행 되면서 PG사 결제 부분이 문제가 되고 있습니다.

 

SameSite=None; Secure 설정을 어떻게 하는지 모르겠습니다..

 

header('Set-Cookie: same-site-cookie=foo; SameSite=Lax');

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

 

딸랑 이렇게 2줄만 설명이라고 적어놓고 하라니 도무지가 모르겠습니다.

config -> $config['cookie_secure'] = TRUE; $config['cookie_httponly'] = FALSE;

이렇게 설정은 되어 있구요.

 

위쪽 header 를 index 제일 위쪽에 넣어놔도 작동이 안되고..

나름 머리 쓴다고 header('Set-Cookie: test_ci_session='.$user['user_id'].'; SameSite=None; Secure'); 이렇게 해놓으니 되는것처럼 보이긴 하지만 실제 작동은 않하고..

여기저기 CI, codeigniter 로 해서 검색 해봐도 답이 안보이네요.

 

조언좀 부탁 드립니다!!

 

 

 다음글 crud 효율적인 작업 방식에 대해서... (1)
 이전글 session ip 직접 db에 저장하는법 (2)

댓글

곰멍 / 2020/02/25 13:05:32 / 추천 1

codeigniter 3 기준으로

/application/config/config.php 파일에서

$config['cookie_path'] = '/; SameSite=None; Secure';

이렇게 설정해보시기 바랍니다. (codeigniter 2는 cookie를 세션으로 사용하기 때문에 적용되지 않을 수 있습니다.)

곰멍 / 2020/02/25 13:10:32 / 추천 1

그리고 작동이 안되는 문제는 https가 적용되어 있지 않아서 되지 않는 경우일 수도 있습니다.

 SameSite=None; Secure에서 Secure 속성은 https에서만 사용 가능합니다.

501772 / 2020/02/25 14:15:21 / 추천 0

곰멍님 댓글 삭제 못하나요~~~~~~~~~~?

몇일동안 고민하고 고생하던거 한방에 해결 되었습니다.

다른 분들 이글 보고 바로 조취가 된다 생각하니 너무나도 억울억울.. ;;;;;;;;;;;;

 

너무나도 감사 드립니다!

다행히 CI 버전도 3.대로 되어 있었고. https 도 선작업으로 먼저 적용 했었습니다.루트인증서도 같이..