어느 웹의 레거시 코드를 고쳐야 할 일이 있었다.
iframe으로 같은 도메인의 사이트를 넣었는데 로그인이 풀려있다는 것이었는데
접속 도메인: example.com
iframe 링크: www.example.com
이렇게 세팅되어있었다.
크롬에서 iframe을 사용할때 다른 도메인과의 쿠키, 세션 공유를 보안정책상 허용하지 않는다
'www'가 붙은 주소와 안붙은 주소는 보통 같은 메인서비스로 이동시켜주기 때문에 오해할 수 있지만
'www'는 서브도메인으로, 브라우저는 이를 다른 도메인으로 인식한다.
iframe 링크 주소의 'www'를 제거하는 것으로 해결했다.
'Web Development' 카테고리의 다른 글
| Next.js로 크롬 익스텐션 빌드시 CSP에러 (0) | 2023.08.07 |
|---|---|
| [Next.js] per-page layout을 이용해서 백엔드 socket.io 연결하기 (0) | 2023.05.16 |
