도메인 포워딩시 세션유지 문제 ( IE P3P 규약 )

웹 어플리케이션을 배포한 후 다른 도메인 주소로 포워딩업체를 이용했을때 갑자기 잘되던 로그인이 안되는 문제가 발생 할 수 있다

 

(오직 IE 에서만.... ㅡㅡ)

 

이유는 로그인시 세션에 저장하고 리다이렉트를 할 때 IE의 P3P 규약 때문에 세션을 새로 생성해버리기 때문이다

 

(쿠키사용에도 제약이 생긴다.)

 

즉 로그인정보를 저장한 세션을 유지되지 않고 신규로 새롭게 생성이 되어서

 

새롭게 생성된 세션에 로그인정보는 없으니 로그인이 안되버리는 것이다

 

쿠키,세션에 관한 보안사항 때문에 만든 정책이라는데...

 

자세한 내용은 http://www.w3.org/TR/2002/REC-P3P-20020416/ 에서 보시면 될 겄같다.

 

해결 방법은 각 개발방법에 따라 아래 내용을 적용하면 된다

 

JSP <% response.addHeader("P3P", "CP-NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"); %>   PHP <? header('P3P : CP="NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"'); ?>   ASP <% Response.AddHeader "P3P", "CP-NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE" %>

 

레이아웃에 저렇게 넣었다가 아파치에 설정을 하면 될것을 일일히 소스코드에 넣으려고 한다고 지적받았다...

 

아파치 설정 하는법을 공부 해야할것 같다!!!

 

PS. 네임스페이스를 이용한 포워딩에는 위와같은 문제가 발생하지 않는다고 한다