쿠키 공유 질문이요
899
작성한 질문수 19
제가 어디서부터 흐름이 끊겼는지 모르겠는데 우선 로컬에서 브라우저랑 백엔드서버가 쿠키공유를 할 때 origin이 서로 달라서 브라우저에서는 axios.defaults.withCredentials = true를 해주고 백엔드서버에서는 credentials: true 하고 origin: http://localhost:3060을해서 쿠키를 서로 공유했는데 배포 할 때도 백엔드서버에서 브라우저 ip주소를 origin에 적어주면 공유 되는 거 아닌가요? 왜 배포할 떄는 브라우저와 백엔드서버 origin이 서로 같아야 쿠키가 공유 되는 건가요?
답변 1
1
브라우저 ip 주소가 아니라 프론트 서버 origin입니다. 프론트 서버랑 백엔드 서버 오리진이 같아야 원활하게 쿠키 공유를 할 수 있고요. 강좌에서는 localhost로 port만 다르고 origin은 같아서 쉬웠다면, 배포 환경에서 아예 다른 도메인인 경우 쿠키 공유가 어렵습니다. 브라우저 보안 상 점점 더 어려워지는 추세입니다. 애초에 일반적인 서비스면 origin이 다를 이유가 없습니다. naver가 프론트 서버가 naver인데 백엔드 오리진은 naverback으로 할 일유가 없는 것처럼요.
0
답변 감사합니다
한가지만 더 여쭤볼게 있는데요
origin이 프로토콜+도메인+포트로 알고 있는데localhost:3060, localhost:3065로 포트가 서로다른데 어떻게 공유가 될 수 있었던건가요?
2
자, 다시 설명드리겠습니다. 지금 cors랑 cookie부분이랑 혼동하고 계신 것 같은데요. withCredentials랑 origin은 cors 설정이지 cookie 설정이 아닙니다. 물론 withCredentials는 true여야 cors 상황에서 쿠키가 전송됩니다.
cookie는 port를 신경쓰지 않습니다. localhost로 도메인이 같으니 전송이 되고요. 프론트랑 백 도메인이 다르면 SameSite: 'none' 설정과 https를 적용해야지만 전송됩니다.
넥스트 버젼 질문
0
78
2
로그인시 401 Unauthorized 오류가 뜹니다
0
89
1
무한 스크롤 중 스크롤 튐 현상
0
175
1
특정 페이지 접근을 막고 싶을 때
0
103
2
createGlobalStyle의 위치와 영향범위
0
96
2
인라인 스타일 리렌더링 관련
0
91
2
vsc 에서 npm init 설치시 오류
0
146
2
nextjs 15버전 사용 가능할까요?
0
158
1
화면 새로고침 문의
0
121
1
RTK에서 draft, state 차이가 있나요?
0
153
2
Next 14 사용해도 될까요?
0
452
1
next, node 버전 / 폴더 구조 질문 드립니다.
0
349
1
url 오류 질문있습니다
0
211
1
ssh xxxxx로 우분투에 들어가려니까 port 22: Connection timed out
0
373
1
sudo certbot --nginx 에러
0
1275
2
Minified React error 콘솔에러 (hydrate)
0
470
1
카카오 공유했을 때 이전에 작성했던 글이 나오는 버그
0
247
1
프론트서버 배포 후 EADDRINUSE에러 발생
0
327
1
npm run build 에러
0
518
1
front 서버 npm run build 중에 발생한 에러들
0
382
1
서버 실행하고 브라우저로 들어갔을때 404에러
0
338
2
css 서버사이드 랜더링이 적용되지 않아서 문의 드립니다.
0
288
1
팔로워 3명씩 불러오고 데이터 합쳐주는걸로 바꾸고 서버요청을 무한으로하고있습니다.
0
239
2
해시태그 검색에서 throttle에 관해 질문있습니다.
0
201
1