PG결제 연동시 발생하는 보안이슈 문제질문드립니다.
조회수 348회
안녕하세요.너무 오랜 만에 코딩을 하려니 막막해서 질문드립니다.
결제 후 로그인이 풀려 리턴페이지로 못 가는 문제가 생겨서 검색을 하다보니 크롬에서 발생하는 보안 이슈가 있어 질문드립니다. 크롬 엣지 모두 로그인이 풀려버리는 문제가 발생합니다.
가장 적은 코딩으로 하려고 하니
java application 을 활용하여 수정하기라는 것이 있는데 어느 파일에 작업을 해야할지 망설여 져서 질문드립니다.
public class DynamicTilesController extends BaseController
에 이렇게 추가해서 구현 하는 방법이 적당한걸까요?
public ModelAndView handleRequest(HttpServletRequest request, HttpServletResponse response) throws Exception {
// SameSite 관련 코드 추가
response.setHeader("Set-Cookie","Test1=TestCookieValue1; Secure; SameSite=None");
response.addHeader("Set-Cookie","Test2=TestCookieValue2; Secure; SameSite=None");
response.addHeader("Set-Cookie", "Test3=TestCookieValue3; Secure; SameSite=None");
response.setHeader("P3P", "CP='CAO PSA CONi OTR OUR DEM ONL'");
return super.handleRequest(request, response);
}
그리고 "Set-Cookie","Test1=TestCookieValue1; Secure; SameSite=None" 이렇게 지정하는 게 맞는 걸까요? 그럼 조언 부탁드립니다. 감사합니다.
댓글 입력