csrf (1) 썸네일형 리스트형 크롬에서 로그인시 세션 만료 에러 (iframe 때문?) 크롬의 행보와 매번 부딪히게 되네요.. 크롬이 http 를 지양하고, https 를 지향한다는 것은 이미 알려진 사실이구요. 최근에 크롬이 CSRF 를 이유로 iframe 을 사용할 때 세션을 끊어먹는(실제로는 쿠키값을 복사하지 않는) 만행(?)을 저지르고 있습니다. 그냥 웹사이트를 https 로만 돌게 하지 왜, 크롬의 만행이라고 하느냐 하면요.. 동일 도메인임에도 쿠키값을 복사하지 않아서 그렇습니다. ^^; 나는 전혀 문제 없는데, 왜 문제를 삼느냐구요..? 사실인즉 이렇습니다. 예전에는 모든 웹사이트가 http 로 설계되었습니다. 그러다가 보안이 강조되다 보니 (우리나라에선 KISA 의 영향이 크죠), 로그인 부분에 https 를 사용하게 되었구요. 그런데, http 화면에서 https 를 사용하다.. 이전 1 다음