SameSite=None; Secure 쪽 문의 드립니다!

2
php스쿨에 아무리 남겨도 공대여자님도 안보셔서 직접 글 달러 왔습니다.
질문이 애매하면 지워주시면 다시 적어 올려 보겠습니다!

CI 프레임 워크로 되어 있는 사이트가 있습니다.
(루트 인증서와 https 는 어찌저찌해서 설치 셋팅 해서 사용중 입니다.)
LGU+ 를 사용 중인데 SameSite=None; Secure 설정을 해서 사용하라고 하는데 잘 모르겠습니다.
아니 도무지가 모르겠습니다.

header('Set-Cookie: same-site-cookie=foo; SameSite=Lax');
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
setcookie('samesite-test', '1', 0, '/; samesite=strict');
index 파일 상단에 이렇게 그대로 쓰니 쿠키에 나오긴 하는데 이건 아닌 것 같고..
(그래도 혹시나 싶어 LGU+ 결제를 해봤습니다. 당연한건지.. 안되네요.)


이미지 중 제일 아래 빨간색_ci_session 이 사이트에서 만들어진 쿠키입니다.. 같습니다.;;
(CI config 파일에서 $config['cookie_secure'] = TRUE; 로 설정을 했습니다.)
(빨간색_ci_session 은 도메인 앞에 . 이 붙는데.. 이게 정상인가요? www가 붙은것도 아니고 그냥 .도메인.com 이렇네요)

그래서 여기저기 찾다 보니 다른 대응책으로..
apache2.conf 에 Header always edit Set-Cookie ^(.*)$ $1;Secure;SameSite=None 를 써 봤으나 모듈이 설치 안된건지 오류나서 지웠습니다.

크롬 80 쿠키 보안 정책을 위해 CI에서 어디를 설정 해줘야 할까요?

댓글
  • No Nickname
    No Comment
  • 권한이 없습니다.
    {{m_row.m_nick}}
    -
제목 작성자 날짜
공대여자
mins
손님
ㅇㅇ
나그네
나그네
cheon501
홍길동
팡주안드개발
안녕
공부 3
안녕
안녕