본문 바로가기
.Net

.NET - Error unprotecting the session cookie.

by 올엠 2020. 12. 9.
반응형

.NET core 로 웹 사이트를 실행하다보면, 아래와 같이 쿠키를 하지 못한다는 Warnnig 오류를 볼 수 있다.

 

이 오류는 크게 문제가 있는 오류는 아니고 클라이언트 입장에서 사용자의 인증에 관련된 쿠키 보호가 되지 않는다 는 의미로 보면 된다.

이 오류를 해결 하기 위해서는 CookieSecurePolicy 옵션을 활성화 하여 해결이 가능하다.

.NET core의 시작 파일인 Startup.cs의 public void ConfigureServices(IServiceCollection services) 에 아래 내용을 추가하자.

            
            services.AddSession(options =>
            {
                options.IdleTimeout = TimeSpan.FromSeconds(60);
                options.Cookie.HttpOnly = true;
                options.Cookie.IsEssential = true;
                options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
            });

 

위 내용중 가장 유요한 항목은 SecurePolicy를 설정하면 인증 정보를  HTTPS로 통해서만 진행하게 된다. 따라서 SecurePolicy를 Always로 설정하여도 문제가 되지 않는다. 따라서 사용자 보호를 위해서라도 옵션을 사용하여 보안 통신을 하도록 구성하는 것이 좋다.

 

참조

반응형