투케이2K

102. (TWOK/WORK) [업무 이슈] [Ios] http 요청 시 ios 기기에서 Cookie 쿠키 samesite 샘사이트 정책 관련 쿠키 및 세션 연동 되지 않는 이슈 본문

투케이2K 업무정리

102. (TWOK/WORK) [업무 이슈] [Ios] http 요청 시 ios 기기에서 Cookie 쿠키 samesite 샘사이트 정책 관련 쿠키 및 세션 연동 되지 않는 이슈

투케이2K 2024. 10. 1. 10:54

[제 목]

[업무 이슈] [Ios] http 요청 시 ios 기기에서 Cookie 쿠키 samesite 샘사이트 정책 관련 쿠키 및 세션 연동 되지 않는 이슈

 

[내 용]

 

------------------------------------------------------------------------------
[이슈 사항]
------------------------------------------------------------------------------

1. ios 기기에서 http 요청 후 전달 받은 쿠키 및 세션으로 추가 웹브라우저 연동 시 samesite 정책 관련으로 쿠키 및 세션이 연동 되지 않는 이슈 접수

------------------------------------------------------------------------------
[원인 파악 및 증상 재현]
------------------------------------------------------------------------------

1. 증상 확인을 위해 테스트 진행 한 아이폰 os 버전 확인 (16 + / 17 + / 18 버전에서 모두 동일 증상 확인)

  >> IOS 14 이상 기기 인 경우 2020년 2월 4일 크롬 80 버전이 배포되면서 SameSite의 기본값이 Lax로 변경 되어 None 명시 필요


2. 웹 서버 소스 코드 점검 http response 응답 데이터 반환 시 samesite 값 none 설정 확인


3. ios 사파리 브라우저 디버깅을 사용해 http 요청 후 실제로 response 응답 헤더에 저장된 쿠키 값 확인

  >> samesite strict 모드로 반환 된 것 확인 (none 옵션이 적용 되지 않음)


4. ios 기기에서 http 요청 도메인 점검 실시 (이슈 발견)

  >> cookie samesite none 값을 적용하기 위해서는 보안 정책에 따라 ssl 적용이 필요한데, 기본 http 설정이 되어 있어 none 설정이 적용 되지 않음 확인

------------------------------------------------------------------------------
[조치 내용]
------------------------------------------------------------------------------

필수 : 쿠키 samesite none 옵션을 적용하기 위해 ssl 적용 실시 (https)

쿠키 설정 방법 [1] : 클라이언트 (ios) 에서 웹뷰 로딩 및 http 요청 시 사전 헤더 값 설정 및 cookie string 값을 evaluateJavaScript 로 강제 추가 실시

쿠키 설정 방법 [2] : 웹프론트에서 웹 리다이렉트 및 http 요청 시 사전 헤더 값 설정 및 cookie string 값을 강제 추가 실시

쿠키 설정 방법 [3] : Was 설정에서 CookieProcessor sameSiteCookies none 설정 실시

  >> 이경우 , IOS 12 이하 기기에서 strict 로 전송 되는 webkit 버그가 있음 (IOS 13 에서 수정 됨)

------------------------------------------------------------------------------
[참고 사이트]
------------------------------------------------------------------------------

[http 쿠키 samesite 옵션 설명 참고 사이트]

https://blog.naver.com/kkh0977/223595018272?trackingCode=blog_bloghome_searchlist


[ios 12 기기에서 samesite 설정 이슈 관련 참고 사이트]

https://blog.naver.com/kkh0977/223249103418?trackingCode=blog_bloghome_searchlist


[PG 사 외부 서드 파티 업체 라이브러리 연동 시 세션 끊김 이슈 참고 사이트]

https://blog.naver.com/kkh0977/223249678946?trackingCode=blog_bloghome_searchlist


[IOS 웹뷰 쿠키 스트링 형식 만들기 및 evaluateJavaScript 쿠키 삽입 코드]

https://blog.naver.com/kkh0977/223248630743?trackingCode=blog_bloghome_searchlist

https://blog.naver.com/kkh0977/222687800341?trackingCode=blog_bloghome_searchlist

------------------------------------------------------------------------------

 

반응형
저작자표시

'투케이2K 업무정리' 카테고리의 다른 글

101. (TWOK/WORK) [업무 이슈] [기능 보완] ios 및 android 소프트웨어 os 업데이트 이후 웹뷰 캐시 문제로 css , js 미동작 이슈 발생  (0) 2024.09.24
100. (TWOK/WORK) [업무 이슈] 안드로이드 (android) NFC HCE 통신 수행 시 외부 업체 SDK 데이터 패딩 채우기 및 본인 확인 실패 문의  (0) 2024.09.22
99. (TWOK/WORK) [업무 이슈] 모바일 웹 브라우저에서 URL 주소창 표시 비활성 가능 문의  (0) 2024.09.22
98. (TWOK/WORK) [업무 이슈] 안드로이드 (android) OS 상 와이파이 (WIFI) 검색 제한 이유로 와이파이 스캔 리스트 확인 문제 이슈  (0) 2024.09.21
97. (TWOK/WORK) [업무 이슈] iphone 아이폰 소프트웨어 os 업데이트 이후 웹뷰 캐시 문제로 css , js 미동작 관련 이슈 발생  (0) 2024.09.19
'투케이2K 업무정리' Related Articles more
Comments