2021년 3월 1일 이후 모든 서비스에서 ActivX를 걷어 내야 하는 정부 정책이 시행 된 이후 고객사의 결제 서비스 Non ActiveX 연동 작업을 하면서 겪은 문제 입니다. 저희가 겪었던 문제를 혹시 다시 겪게 될지 모를 분들에게 도움이 됬으면 해서 글을 적습니다.
증상은 크롬에서 결제 최종 승인 이후 세션이 끊기는 것으로 보이는 현상이 있습니다. 로그인 상태에서 결제 최종 완료 후에 세션이 끊기는 것으로 추정 되며 로그아웃 되는 현상이 발생 하고 있습니다. Windows 서버, IIS 버전은 7.5, asp 기반으로 개발 되어진 서비스 입니다. 어떤 조치가 필요한지 문의 드립니다.
고맙게도 토스 고객센터에서 바로 답변을 주셔서 해결 할 수 있었습니다. 빠른 답변에 다시한번 감사 드립니다.
답변의 내용은 크롬에서만 결제인증이후 세션이 끊어지는 문제가 발생된다면 크롬80 이슈로 인한 현상일수 있습니다. 메일로 위 이슈에 대한 공지 가이드를 제공하여 드리오니 확인후 조치 부탁드립니다.
Chrome 브라우저를 포함한 Chrome 기반의 브라우저 내에서 쿠키 정책 변경으로 인하여 간헐적으로 세션 오류가 발생할 가능성이 있습니다. 고객사 결제 요청 페이지에 samesite 설정이 적용되도록 확인 및 조치가 필요한 사항입니다.
크롬 브라우저 기반으로 제공하는 인증/결제를 포함한 모든 WEB 서비스 (PC/Mobile 공통) 에서 도메인이 서로 다른 사이트 간 이동을 하는 경우 쿠키 전달 불가, 결제창 호출 및 결제 완료 후 returnUrl 호출 실패 등 발생 가능, 쿠키 생성시 설정 변경 : SameSite=None; Secure 및 가맹점 응답 URL을 반드시 https로 처리 해야 합니다.
- 구글공지 : https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html?fbclid=IwAR0wnJFGd6Fg9_WIbQPK3_FxSSpFLqDCr9bjicXdzy--CCLJhJgC9pJe5ss
[samesite 관련 참고 사이트 URL]
크롬 블로그 (https://blog.chromium.org/2019/10/developers-get-ready-for-new.html)
Samesite 적용 관련 소스 (https://github.com/GoogleChromeLabs/samesite-examples)
Samesite 적용 공지 (https://www.chromium.org/updates/same-site)