CI 묻고 답하기

제목 크롬 80 쿠키 보안 문제 관련. SameSite=None; Secure 설정을 하고 싶습니다.
카테고리 CI 2, 3
글쓴이 501772 작성시각 2020/02/25 10:15:04
댓글 : 6 추천 : 0 스크랩 : 1 조회수 : 15558   RSS

안녕하세요. 갑작스럽게 CI를 공부하면서 기존 사이트를 보안해 주고 있는 상태 입니다.

 

다들 아시겠지만 요번 크롬 브라우져 업데이트가 진행 되면서 PG사 결제 부분이 문제가 되고 있습니다.

 

SameSite=None; Secure 설정을 어떻게 하는지 모르겠습니다..

 

header('Set-Cookie: same-site-cookie=foo; SameSite=Lax');

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

 

딸랑 이렇게 2줄만 설명이라고 적어놓고 하라니 도무지가 모르겠습니다.

config -> $config['cookie_secure'] = TRUE; $config['cookie_httponly'] = FALSE;

이렇게 설정은 되어 있구요.

 

위쪽 header 를 index 제일 위쪽에 넣어놔도 작동이 안되고..

나름 머리 쓴다고 header('Set-Cookie: test_ci_session='.$user['user_id'].'; SameSite=None; Secure'); 이렇게 해놓으니 되는것처럼 보이긴 하지만 실제 작동은 않하고..

여기저기 CI, codeigniter 로 해서 검색 해봐도 답이 안보이네요.

 

조언좀 부탁 드립니다!!

 

 

 다음글 crud 효율적인 작업 방식에 대해서... (1)
 이전글 session ip 직접 db에 저장하는법 (2)

댓글

곰멍 / 2020/02/25 13:05:32 / 추천 1

codeigniter 3 기준으로

/application/config/config.php 파일에서

$config['cookie_path'] = '/; SameSite=None; Secure';

이렇게 설정해보시기 바랍니다. (codeigniter 2는 cookie를 세션으로 사용하기 때문에 적용되지 않을 수 있습니다.)

곰멍 / 2020/02/25 13:10:32 / 추천 1

그리고 작동이 안되는 문제는 https가 적용되어 있지 않아서 되지 않는 경우일 수도 있습니다.

 SameSite=None; Secure에서 Secure 속성은 https에서만 사용 가능합니다.

501772 / 2020/02/25 14:15:21 / 추천 0

몇일동안 고민하고 고생하던거 한방에 해결 되었습니다.

 

너무나도 감사 드립니다!

다행히 CI 버전도 3.대로 되어 있었고. https 도 선작업으로 먼저 적용 했었습니다.루트인증서도 같이..

Nexist / 2020/08/03 15:38:57 / 추천 0

눈팅만 하는 사람인데 정말 몇년만에 로그인 합니다.

 

글쓴이 인성 쓰레기네요??

당신이 겪은 문제들을 다른 분들이 먼저 경험하고 몇날 몇일 몇달을 고민하고 디버깅해서 정리한 글과 답변들을 기반으로 해결했을텐데 억울해서 글을 내려달라고???

에시당초 질문도 하지하시죠??

501772 / 2020/08/03 17:32:17 / 추천 0

Nexist // 으긍.. 말씀 하신 사항 이해 합니다. 제가 글을 잘못 쓴거 같습니다.

진짜 삭제 해달라는게 아니라 그정도로 힘들게 알게되어 너무나 감사 하다는 뜻 였습니다.

(진짜 그랬다면 글을 삭제 했을겁니다.;;)

오해하게 글을 써서 죄송합니다.;;;

샤오란 / 2020/08/04 14:18:59 / 추천 0
그러신거였군요 ㅎㅎㅎ