SameSite 쿠키정책 변경

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.

2020년 2월 4일 릴리즈된 구글 크롬80버전부터 새로운 쿠키 정책이 적용되어 Cookie의 SameSite 속성의 기본값이 None에서 Lax로 변경되었습니다.

SameSite 를 None 으로 설정할 경우 모든 도메인에서 쿠키를 전송하고 사용할 수 있지만 사용자가

사이트 간 요청 위조  및 의도하지 않은 정보 유출에 취약해질 가능성이 있습니다.

extend/user.config.php

?> 끝나는 코드 지점 아래에 추가

<script>
document.cookie = "safeCookie1=foo; SameSite=Lax";
document.cookie = "safeCookie2=foo";
document.cookie = "crossCookie=bar; SameSite=None; Secure";
</script>