Web - CORS, SameSite

회사에서 한동안 BE 측면에서만 작업을 하여 FE 개발 환경 셋팅 및 로컬환경에서 운영할 일 없었다.
그러다 이번에 테스트 할 일 있어 직접 FE 쪽 로컬 셋팅 후 구동하니 크롬에서 401 에러가 발생함을 확인하였다.🌀
무슨 문제인가 보니 크롬 SameSite 관련 에러였다. FE 개발하시는 분이 웨일로만 개발을 하셨다 한다.

구글은 크롬 80버전부터 보안문제로 인해 쿠키의 SameSite 속성의 기본값을 Lax로 설정했다.

이 문제를 확인하고 한참을 붙잡고 있었다. 아직 해결을 못 했다.☠️

chrome://flags 에서 설정 해지를 할까 진지하게 고민을 해봤다.

도메인은 서브도메인도 인식하게 맞춰놨는데 로컬이라 프로토콜이 다른게 문제인거 같다. CORS와 SameSite는 다른 에러지만 SameSite 수정하다가 CORS도 만만치 않게 나와서 같이 적었다.
일이 해결되면 다시 메모를 남겨야겠다.