쪼렙 as! 풀스택

크롬의 새로운 쿠키 정책에 의해서, 개발 환경인 localhost에서 쿠키를 이용한 로그인 유지기능에 문제가 생겼다. ** cookie 에 SameSite 옵션을 'None'으로 해야만 CORS 가 가능하다. ** SameSite 옵션이 'None' 인 경우, Secure 옵션은 true 여야만한다. -> 사이트가 https 여야만 한다. 이 두가지 전제때문에, 몇군데 손을 봐야만 했다. 1. PHP >= 7.3 에서 SameSite 옵션 설정하기. $expire = time() + 3600 setcookie('cookieName', 'cookieValue', ['expires'=>$expire, 'httponly'=>true, 'samesite'=>'None', 'secure'=>true, 'path'..

전통적인 방법으, Header set Access-Control-Allow-Origin "*" 가 있다. 하지만 특정 origin 에서만 오픈하고 싶었다.테스트용 로컬호스트와, dev.test.com 이라는 도메인을 열고 싶다면, 아래와 같이 설정한다. SetEnvIf Origin "^http(s)?://(.+\.)?(localhost:4100|localhost:4000|dev\.test\.com)$" origin_is=$0Header set Access-Control-Allow-Origin %{origin_is}e env=origin_is

Angular 는 SPA 방식이므로, 단순하게 index.html 파일이 열리고 앵귤러로 만들어진 Javascript 파일만 다운로드 되고나면, 웹앱이 돌아가기 시작한다. 그래서 서버 비용도 아낄 겸 FindBM.com 을 개발할 때 초기에는 S3-static web hosting 을 이용해 서버리스로 구성하고, API 서버는 기존의 서버를 이용했었다. 상황 1. 도메인 FindBM.com 은 S3 스태틱 웹호스팅을 이용했다. (서버리스) 2. 필요한 데이터 통신을 위한 API 서버는, 기존에 사용하던 (다른 앱 서비스를 위해 돌리던) API 웹서버를 이용하기로 했다. 그랬더니, 도메인이 다르기 때문에 CORS 크로스 오리진 에러가 나는것이다. 일반 네이티브 앱에서 API 통신을 할 때는, 일반 Requ..