hi098123 Tistory Tip

티스토리 크롬 지도 첨부가 안되는 이유?

티스토리에서 크롬브라우저로 지도첨부가 안되는 오류가 있습니다.

티스토리 지도 첨부하기

첨부 버튼을 누르면 글 작성 페이지에 첨부가 되어야하는데 안되는 오류인데요.

 

일단 왜 안되는지 분석을 해보고 해결방법을 알아보고자 합니다.

일반 유저는 지도 첨부하는 법을 봐주세요

 

 

 

지도 첨부 과정

GET https://attach.map.daum.net/
POST https://<ID>.tistory.com/manage/posts/attachMap

window 객체를 통해 전달?

 

다음지도 첨부 페이지에서 티스토리 주소로 어떤 정보를 첨부하면되는지 전송한다.

 

그런데 첨부가 안되는 이유는 <ID>.tistory.com으로 전달시 크로스 도메인이라 tistory.com의 쿠키를 사용하지 않는다.

 

쉽게말하자면

일반 크롬에 로그인했지만 만약, 시크릿모드로 접속시 로그아웃이 되어진 상태입니다.

이렇게 로그아웃 된 상태로 첨부해야될 정보를 보낸다? 라고 이해하면 될 것 같습니다.

 

 

이렇게 로그인 이슈 때문에 문제가 발생하며, 아래와 같이 로그인을 시도하고 /manage/posts/attachMap로 아무정보를 전달하지 않고 접속시도하기 때문에 첨부가 안되고 글 관리 페이지로 접속됩니다.

GET https://attach.map.daum.net/
POST https://<ID>.tistory.com/manage/posts/attachMap
GET https://www.tistory.com/auth/login/?redirectUrl=https%3A%2F%2F<ID>.tistory.com%2Fmanage%2Fposts%2FattachMap
GET https://<ID>.tistory.com/manage/posts/attachMap

 

 

 

지도 첨부하는 법

  1. https://map.kakao.com/에서 원하는 위치를 정하고 내보내기를 누른다.
  2. 세가지 방법으로 지도 공유를 할 수 있다.
    • 이미지 저장하기 방법
      카카오맵 이미지 저장하기

      이미지를 저장한 후 기존 이미지 첨부방법대로 첨부하여 글을 작성한다.

    • HTML 태그 복사 방법
      카카오맵 HTML태그 복사하기

      HTML태그를 복사하여 글작성의 HTML편집을 이용해 코드를 넣는다.

      원하는 위치에 HTML으로 넣어주시면 됩니다.

    • 다른 브라우저 사용방법

      파이어폭스 최신버전에서도 지도 첨부는 잘 동작하는 것으로 확인되나, 크롬에서만 문제가 있는것으로 확인됩니다.

      크롬이 편하다면 불편하겠지만 다른브라우저로 지도를 첨부하고 -> 비공개 저장 후 크롬에서 편집하시면 될 것 같습니다.

 

 

티스토리에 해결 방법 제안

  1. tistory.com 도메인에서 지도 첨부서비스를 운영하는 방법
  2. iframe간 통신을 이용하는 방법 (댓글, 구독도 같은 방법으로 해결가능)

제일 좋은 방법은 <ID>.tistory.com에 /comment/<entry-num> 경로(Path)를 이용해 댓글 HTML을 2차 도메인에도 그대로 연동하고, 구독정보도 비슷하게 전달하는 방법으로 보입니다.

 

<ID>.tistory.com에 /manage/posts/attachMap을 attach.map.daum.net에서 Iframe으로 로드해서 데이터를 전달하는 방법을 추천드립니다.

 

세션 정보등을 보내는게 아닌, 처리할 데이터만 iframe에서 전달받아 처리하면 Client에서 데이터 처리시 보안에 문제가 없습니다.

 

 

 

 

하지 말아야 할 행동

chrome://flags/#same-site-by-default-cookies에서 samesite 쿠키 보안설정을 제거하는 방법

제발 이런 기본 보안설정을 불편을 이유로 해제하지 말아주세요.

 

구글의 보안 전문가들이 사용자의 보안을 지켜주기위해 고심끝에 적용한 기능으로 일시적으로 보안이 서비스에서 불편을 겪겠지만 서비스에서 어렵지 않게 보안을 강화하여 사용할 수 있는 대안책이 있습니다.

 

보안전문가들이 설계한 내용을 마음대로 바꾸지 말아주세요!!


저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 한 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.

링크 공유는 가능합니다. 만약, 본문 공유 시 링크 공유를 해주세요

댓글 0개