투케이2K

183. (TWOK/ERROR) [Server] : [Ios] : WAS 에서 sameSite 옵션 none 강제 설정 시 iOS 12 에서 strict 전송 이슈 본문

투케이2K 에러관리

183. (TWOK/ERROR) [Server] : [Ios] : WAS 에서 sameSite 옵션 none 강제 설정 시 iOS 12 에서 strict 전송 이슈

투케이2K 2023. 10. 28. 19:14

[환경 설정 및 설명]

프로그램 : Xcode

설 명 : [Server] : [Ios] : WAS 에서 sameSite 옵션 none 강제 설정 시 iOS 12 에서 strict 전송 이슈

 

[에러 원인]

1. Was (Tomcat , Jeus) 에서 쿠키 접근 관련 samSite 설정을 none 으로 해도 iOS 12 에서 http 요청 시 strict 으로 Response Header 응답 이슈

2. 해당 이슈로 인해 iOS 12 에서 웹뷰 세션이 끊기는 이슈 발생 (Was 에서 강제 설정 시 발생 이슈)

3. Was 설정 부분 : 

<Context>
   <CookieProcessor sameSiteCookies="none" />
</Context>
 

[해결 방법]

[방법] : [1] : Apache 설정 수정 (http.config >> mod_headers 를 활성화한 후 내 vhost 에 아래와 같은 지시문을 추가)

      <IfModule headers_module>
        Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure;
      </IfModule>

 

[방법] : [2] : 스프링 서버 설정 부분에서 Response 응답 반환 부분에서 Header 값 Catch 후 강제 SameSite=None;Secure; 반환 실시

[방법] : [3] : 웹 프론트 (Web JavaScript) 부분에서 http 요청 시 헤더에 SameSite=None;Secure; 설정 및 document.cookie 쿠키 값 SameSite=None;Secure; 설정

[방법] : [4] : iOS 네이티브 코드에서 웹뷰 로드 수행 (전) 헤더에 SameSite=None;Secure; 설정 및 브릿지를 통해 document.cookie 쿠키 값 SameSite=None;Secure; 설정

 

 

반응형
저작자표시

'투케이2K 에러관리' 카테고리의 다른 글

185. (TWOK/ERROR) [Web] 크롬에서 http 주소 사용 video 비디오 src 지정 및 캔버스 화면 녹화 시 captureStream cross-origin 이슈  (0) 2023.10.30
184. (TWOK/ERROR) [Mobile] : PG 사 외부 서드 파티 업체 웹뷰 (Webview) 연동 시 세션 끊김 이슈 (session)  (0) 2023.10.29
182. (TWOK/ERROR) [Ios] 빌드 에러 - 무료 개발 프로필의 최대 앱 수에 도달했습니다 : The maximum number of apps .. develop  (0) 2023.10.28
181. (TWOK/ERROR) [Android] 웹뷰 (Webview) 에서 자바스크립트 input file 재동작 하지 않는 이슈 - onShowFileChooser File  (0) 2023.10.27
180. (TWOK/ERROR) [Android] 웹뷰 (Webview) 에서 자바스크립트 (js) 및 Css 변경 사항이 새롭게 적용 되지 않는 이슈 - 웹뷰 캐시 초기화  (0) 2023.10.25
'투케이2K 에러관리' Related Articles more
Comments