SECURITY/CHROME
![[Chrome] The request client is not a secure context and the resource is in more-private address space 'private'](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FztiAJ%2Fbtrnjdb7qeX%2FmjnSC87LMZuzeUXuOTpky0%2Fimg.png)
[Chrome] The request client is not a secure context and the resource is in more-private address space 'private'
들어가기 전에 사내에서 http://A라는 도메인(공인 IP)에서 ajax로 http://B라는 도메인(사설 IP) 호출 시 net:ERR_FAILED 에러가 발생하였습니다. net:ERR_FAILED 에러의 경우 발생 원인이 다양할 수 있어 정확한 원인을 어떻게 파악할 수 있을까 고민하다가, Content-Type을 application/json이 아닌 text/plain으로 바꾸어 테스트하였습니다. 그 결과, 아래와 같이 resource가 request client에 비해 private하다는 에러가 났음을 확인하여 해당 에러와 관련하여 정리해보고자 합니다. application/json의 경우 POST 요청 시 preflight으로 OPTION method를 먼저 호출하게 되어 실제 오류 내용을 파악..
![[Chrome] Same-Site에서 Schemeful Same-Site로의 변화](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb0aEb2%2FbtrlshPjPcS%2FzlQKjFGSkgQMXhMgu4m7j0%2Fimg.png)
[Chrome] Same-Site에서 Schemeful Same-Site로의 변화
들어가기 전에 사내에서 HTTP에서 HTTPS를 호출하는 데, 쿠키가 제대로 동작하지 않는다는 문의를 받았습니다. 해당 이슈의 원인은 간단히 말해서, Same-Site가 Schemeful Same-Site로 변화되었음으로 인한 것이었습니다. Chrome M88 업데이트부터 기존 Same-Site 정책이 Schemeful Same-Site으로 변화되었습니다. 이번 포스팅을 통해 Same-Site가 무엇인지와 이번 변화를 통해 바뀐 점이 어떤 것이 있는지 살펴보도록 하겠습니다. Cookies? Cookie란 웹사이트의 상태를 유지하기 위한 방법 중 한 가지라고 생각하면 됩니다. Cookie는 수년에 걸쳐 발전해왔지만, 보안적인 이슈 등 해결해야할 부분이 아직 남아있습니다. 이러한 이슈 해결을 위해 Chrom..