hi098123 Tistory Tip

크롬에서 티스토리 알림이 안 뜨고, 공지가 안 보인다면?

크롬에서 접속시 티스토리 알림이 안 뜨고, 공지가 안 보이더군요.

최근 며칠간 이런 문제가 있었던것 같은데 분석해서 글을 써봤습니다.

 

알림이 안뜨고
공지가 안뜨는 현상?

 

티스토리 알림 기능

https://www.tistory.com/accio/notification/list?from=0

티스토리의 알림은 위의 주소에서 로그인된 정보를 이용해서 알림 리스트를 불러오고

https://www.tistory.com/accio/notification/new

위 주소를 이용해서 주기적으로 폴링(주기적으로 체크하는 방식 : 티스토리는 1분마다 갱신한다.)하여 알림 정보를 불러옵니다.

 

 

 

 

티스토리 공지 기능

https://www.tistory.com/accio/notices

공지는 위의 주소에서 불러옵니다.

{"status":200,"desc":"OK","data":[{"active":"Y","title":"[안내] 2020년 하반기 달라지는 티스토리","url":"https://notice.tistory.com/2547"}]}

결과는 이렇게 정보를 불러옵니다.

 

 

 

 

안되는 이유? 

접속 정보

Response Headers를 보면 set-cookie 헤더가 없다는것을 확인가능합니다.

Request Headers에는 cookie헤더를 통해 세션정보를 전달하는데, 서버에서 확인 못함으로 이해 가능합니다.

 

이것으로 SameSite 쿠키 문제임을 알수있습니다.

 

 

 

 

SameSite 쿠키 문제란?

간단하게는 다른 도메인과 쿠키를 전송하지 못하는 구글 크롬의 보안 정책입니다.

현재는 크롬에만 적용된 정책이지만 다른 브라우저도 기본값으로 적용예정에 있습니다.

 

쿠키를 통해 로그인된 정보를 확인하는데 이것이 불가하여 발생하는 오류입니다.

 

 

 

 

어떻게 해결하나?

보안설정을 낮추는 방법이 있지만 저는 권장하지 않으며 설명하지 않을것입니다.

 

티스토리측에서 문제를 확인해서 수정하는방법 밖에 없습니다.

 

지금 당장은 SameSite 쿠키가 큰 보안 위협이 되지는 않지만, 그럼에도 보안기능을 끄는건 좋지 않습니다.

크게 불편한건 아니므로 포럼등 www.tistory.com 주소로 접속시 정상적으로 뜨므로 포럼주소나 티스토리 메인 주소에서 몇가지 기능을 쓰시면 될 것 같습니다.


저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 한 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.

링크 공유는 가능합니다. 만약, 본문 공유 시 링크 공유를 해주세요

댓글 0개