SamProject/sam-react-prod
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
sam-react-prod/docs/[IMPL-2025-11-13] safari-cookie-compatibility.md

504 lines
13 KiB
Markdown
Raw Permalink Normal View History

master_api_sum - 2025-12-28 고객센터 시스템 게시판 API 연동 수정 기록 - 날짜 범위 필터 초기값 변경 내용 문서화 fix: 고객센터 목록 날짜 범위 초기값 변경 - EventList, InquiryList, NoticeList 날짜 범위 초기값 빈 문자열로 변경 - 페이지 진입 시 전체 데이터 조회 가능하도록 수정 feat: 1:1 문의 댓글 기능 API 연동 - 댓글 CRUD API 함수 구현 (shared/actions.ts) - getComments, createComment, updateComment, deleteComment - CommentApiData 타입 및 transformApiToComment 변환 함수 추가 - InquiryDetail 컴포넌트 callback props 방식으로 변경 - user.id localStorage 저장으로 본인 글 수정/삭제 버튼 표시 - page.tsx에서 댓글 API 호출 및 상태 관리 feat(WEB): 게시판 시스템 Mock → API 연동 (Phase J) - BoardList: getPosts, getMyPosts API 연동 - BoardDetail: getPost API 연동, 새 라우트 구조 적용 - BoardForm: getBoards, createPost, updatePost API 연동 - 라우트 변경: /board/[id] → /board/[boardCode]/[postId] - Toast 라이브러리 sonner로 통일 - MOCK_BOARDS 완전 제거, types.ts 정리 chore: 작업 현황 업데이트 refactor: BoardForm 부서 Mock 데이터 분리 - types.ts에서 MOCK_DEPARTMENTS 제거 - BoardForm 내부에 임시 Mock 데이터 정의 - TODO: API에서 부서 목록 연동 필요 feat: 종합현황 반려 사유 입력 Dialog 추가 - 반려 시 사유 입력 Dialog 표시 - 사유 미입력 시 toast 에러 메시지 - rejectIssue 함수에 reason 파라미터 추가 feat: 고객센터 Mock → API 연동 완료 - shared/actions.ts: 공통 게시글 API 액션 추가 - shared/types.ts: 공통 타입 정의 - InquiryList: Mock → API 연동, transform 함수 추가 - FAQList: Mock → API 연동, transform 함수 추가 - 상세 페이지: API 연동 (notices, events, inquiries) - 각 types.ts: transformPost 함수 추가 fix: 고객센터 board_code 불일치 수정 - 공지사항: notice → notices - 이벤트: event → events - DB 시스템 게시판 코드와 일치하도록 수정 feat: 결재 문서 작성 파일 첨부 기능 구현 - UploadedFile 타입 추가 및 ProposalData/ExpenseReportData에 uploadedFiles 필드 추가 - uploadFiles() 함수 구현 (/api/v1/files/upload API 연동) - createApproval/updateApproval에서 파일 업로드 후 저장 처리 - ProposalForm/ExpenseReportForm에 첨부파일 UI 개선 - 기존 업로드 파일 표시 (파일 보기/삭제 기능) - 새 첨부 파일 목록 표시 및 삭제 기능 - DraftBox에서 결재자 부서/직책 정보 표시 - 문서 상세 모달에서 실제 API 데이터 표시 (목업 데이터 제거) - 수정 모드 상신 시 PATCH 메서드 사용 (405 에러 수정) feat: [mock-migration] Phase J-4 게시판 관리 Mock → API 연동 완료 - types.ts: BoardApiData, BoardExtraSettings API 타입 추가 - actions.ts: Server Actions 생성 (CRUD, 변환 함수) - index.tsx: Mock 데이터 → API 호출로 전환 - [id]/page.tsx: 상세 페이지 API 연동 - [id]/edit/page.tsx: 수정 페이지 API 연동 - new/page.tsx: 등록 페이지 API 연동 주요 정책: - /boards/tenant 엔드포인트로 테넌트 게시판만 조회 - 수정 시 board_code 전송 안함 (코드 변경 불가) - extra_settings 내 target/target_name 저장 feat: 매입유형(purchase_type) 필드 저장 기능 추가 - actions.ts: API 응답/요청에 purchase_type 매핑 추가 - PurchaseDetail.tsx: 저장 시 purchaseType 포함하도록 수정 fix(salary): 직책/직급 매핑 수정 (사원관리 기준 통일) - transformApiToFrontend: position → job_title_label (직책), rank → rank (직급) - transformApiToDetail: 동일하게 수정 - 기존 잘못된 매핑: position_label(직위) → 직책, job_title_label(직책) → 직급 feat: [mock-migration] Phase M 잔여 Mock/TODO 제거 완료 - M-1: 매입 상세 모달 MOCK_ACCOUNTS, MOCK_VENDORS → API 연동 - M-2: 직원 관리 파일 업로드 API 연동 (uploadProfileImage) - M-4: 결재 문서 생성 MOCK_EMPLOYEES 제거 → getEmployees API - M-5: 결재함/기안함 console.log 제거 → 승인/반려 API 연동 - M-6: 구독 관리 TODO 제거 → requestDataExport, cancelSubscription - M-7: 계정 정보 TODO 제거 → withdrawAccount, suspendTenant docs: 휴가관리 사용현황 동기화 수정 작업 기록 - 2025-12-26 휴가 사용현황 동기화 수정 내용 추가 - fetchUsageData 호출 추가, 부여일수 계산 수정 문서화 feat: Phase G 생산관리/품질검사 Mock → API 연동 완료 G-1 작업지시관리: - WorkOrderList: getWorkOrders, getWorkOrderStats API - WorkOrderDetail: getWorkOrderById API - WorkOrderCreate: createWorkOrder API - SalesOrderSelectModal: getSalesOrdersForWorkOrder API G-2 작업실적관리: - WorkResultList: getWorkResults, getWorkResultStats API G-3 생산대시보드: - actions.ts 생성, getDashboardData API G-4 작업자화면: - actions.ts 생성 - getMyWorkOrders, completeWorkOrder API - MaterialInputModal: getMaterialsForWorkOrder, registerMaterialInput API - ProcessDetailSection: getProcessSteps, requestInspection API G-5 품질검사: - actions.ts 생성 - InspectionList: getInspections, getInspectionStats API - InspectionDetail: getInspectionById, updateInspection API - InspectionCreate: createInspection API fix: [vacation] 휴가 사용현황 동기화 및 부여일수 계산 수정 - 승인 후 fetchUsageData() 호출 추가로 사용현황 즉시 반영 - baseVacation: 동적 totalDays → 고정 '15일' (기본 연차) - grantedVacation: 하드코딩 '0일' → Math.max(0, totalDays-15) 계산 - useCallback dependencies에 fetchUsageData 추가 feat: Phase I Excel/PDF 다운로드 API 연동 - ReceivablesStatus: 채권현황 엑셀 다운로드 API 연동 - VendorLedger: 거래처원장 목록 엑셀, 상세 PDF 다운로드 API 연동 - DailyReport: 일일일보 엑셀 다운로드 API 연동 - Blob 다운로드 패턴 및 toast 알림 적용 feat: L-2 견적 관리 Mock → API 연동 ## 변경사항 - SAMPLE_QUOTES Mock 데이터 제거 - Server Actions 생성 (CRUD + 특수 기능 14개) - QuoteManagementClient 분리 (SSR/CSR 패턴) - Quote 타입 및 변환 함수 정의 ## 추가된 API 연동 - 목록/상세/등록/수정/삭제/일괄삭제 - 최종확정/확정취소/수주전환 - PDF 생성/이메일/카카오 발송 - 견적번호 미리보기/요약 통계 feat: 공정관리 페이지 및 컴포넌트 추가 - 공정관리 목록/상세/등록/수정 페이지 구현 - ProcessListClient, ProcessDetail, ProcessForm 컴포넌트 추가 - ProcessWorkLogPreviewModal, RuleModal 추가 - MobileCard 공통 컴포넌트 추가 - WorkLogModal.tsx 개선 - .gitignore 업데이트 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> (cherry picked from commit f0c0de2ecd89e2702cd41a6e73805e948a910ecb) chore: React 공통 컴포넌트 업데이트 - VacationManagement: API 연동 개선 - WorkOrders: 작업자 선택 모달 개선 - TypeScript 빌드 설정 업데이트 feat: I-8 휴가 정책 관리 API 연동 - actions.ts: 휴가 정책 CRUD Server Actions - LeavePolicyManagement 컴포넌트 API 연동 feat: I-7 종합분석 API 연동 - actions.ts: 종합분석 조회 Server Actions - ComprehensiveAnalysis 컴포넌트 API 연동 feat: I-6 일일 생산현황 API 연동 - actions.ts: 일일 리포트 조회 Server Actions - DailyReport 컴포넌트 API 연동 feat: I-5 미수금 현황 API 연동 - actions.ts: 미수금 조회 Server Actions - ReceivablesStatus 컴포넌트 API 연동 feat: I-4 거래통장 조회 API 연동 - actions.ts: 은행 거래내역 조회 Server Actions - BankTransactionInquiry 컴포넌트 API 연동 feat: I-3 법인카드 사용내역 API 연동 - actions.ts: 카드 거래내역 조회 Server Actions - CardTransactionInquiry 컴포넌트 API 연동 feat: I-2 거래처 원장 API 연동 - actions.ts: 거래처 원장 조회 Server Actions - VendorLedger 컴포넌트 API 연동 - VendorLedgerDetail 상세 조회 연동 feat: H-3 출하 관리 API 연동 - actions.ts: Server Actions (CRUD, 상태 변경) - ShipmentList: 출하 목록 API 연동 - ShipmentCreate: 출하 등록 API 연동 - ShipmentEdit: 출하 수정 API 연동 - ShipmentDetail: 출하 상세 API 연동 feat: G-2 작업실적 관리 API 연동 - types.ts API 타입 추가 (WorkResultApi, WorkResultStatsApi 등) - transformApiToFrontend/transformFrontendToApi 변환 함수 추가 - actions.ts 서버 액션 생성 (8개 함수) - index.ts 액션 exports 추가 Server Actions: - getWorkResults: 목록 조회 (페이징, 필터링) - getWorkResultStats: 통계 조회 - getWorkResultById: 상세 조회 - createWorkResult: 등록 - updateWorkResult: 수정 - deleteWorkResult: 삭제 - toggleInspection: 검사 상태 토글 - togglePackaging: 포장 상태 토글 fix: StockStatusList Hook 순서 오류 수정 - 조건부 return 전에 모든 Hooks(useCallback, useMemo) 선언 - React Rules of Hooks 준수 feat: H-2 재고현황 Mock → API 연동 완료 - StockStatusDetail.tsx: 상세 조회 API 연동 - StockStatusList.tsx: 목록 조회 API 연동 (이전 세션) - actions.ts: 재고 현황 Server Actions 구현 feat: H-1 입고 관리 Mock → API 연동 완료 - ReceivingDetail.tsx: 상세 조회 및 입고처리 API 연동 - ReceivingProcessDialog.tsx: 폼 데이터 API 전달 구조로 변경 - InspectionCreate.tsx: 검사 대상 목록 API 조회 적용 - ReceivingList.tsx: 미사용 타입 import 정리 feat: G-1 작업지시 관리 API 연동 - actions.ts 서버 액션 11개 함수 구현 - types.ts API 타입 및 변환 함수 추가 - index.ts 액션 함수 export 추가 Server Actions: - getWorkOrders (목록) - getWorkOrderStats (통계) - getWorkOrderById (상세) - createWorkOrder (등록) - updateWorkOrder (수정) - deleteWorkOrder (삭제) - updateWorkOrderStatus (상태변경) - assignWorkOrder (담당자배정) - toggleBendingField (벤딩토글) - addWorkOrderIssue (이슈등록) - resolveWorkOrderIssue (이슈해결) feat: I-1 미지급비용 관리 React 연동 - Server Actions 패턴으로 API 연동 구현 (actions.ts) - Mock 데이터 제거, props 기반 데이터 주입 - Server Component로 초기 데이터 로딩 - 삭제/지급일 변경 등 CRUD 액션 연동 feat: HR 모듈 API 연동 완료 및 휴가관리 버그 수정 ## 휴가관리 (VacationManagement) - 휴가 부여 API 연동: createLeaveGrant 호출 추가 - 휴가 신청 시 선택된 사원 userId 전달 (잔여휴가 오류 수정) - LeaveType 타입 분리 (VacationType과 구분) - VacationGrantDialog에 부여일(grantDate) 필드 추가 ## 근태관리 (AttendanceManagement) - actions.ts 추가: API 호출 함수 분리 - 타입 정의 확장 및 개선 ## 기타 개선 - CardManagement, SalaryManagement: actions 개선 - DocumentCreate: 전자결재 actions 및 index 개선 - GoogleMap: 지도 컴포넌트 개선 feat: Phase E 인사관리 Mock → API 마이그레이션 - E-1 법인카드 관리 API 연동 - actions.ts 생성 (getCards, createCard, updateCard, deleteCard, toggleCardStatus) - CardForm, 페이지 컴포넌트 API 연동 - E-2 급여 관리 API 연동 - actions.ts 생성 (getSalaries, getSalary, updateSalaryStatus, bulkUpdateSalaryStatus) - 급여 목록 컴포넌트 API 연동 - 결재 시스템 actions.ts 추가 (ApprovalBox, DraftBox, ReferenceBox, DocumentCreate) - DepositManagement actions.ts 페이지네이션 응답 구조 수정 - 부서 관리, 휴가 관리 actions.ts 개선 - API URL에 /api prefix 추가 회계 및 설정 모듈 리팩토링: actions 분리, 타입 정의 개선 feat: 휴가 부여현황 Mock 데이터 제거 및 API 연동 - getLeaveGrants, createLeaveGrant, deleteLeaveGrant API 함수 추가 - LeaveGrantType, LeaveGrantRecord, CreateLeaveGrantRequest 타입 추가 - generateGrantData Mock 함수 제거 - fetchGrantData로 실제 API 호출 - grantData 상태를 API 데이터로 갱신 feat: 휴가 사용현황 Mock 데이터 제거 및 API 연동 - getLeaveBalances() API 함수 추가 - LeaveBalanceRecord, GetLeaveBalancesParams 타입 정의 - generateUsageData() Mock 함수 제거 - fetchUsageData()로 실제 API 호출 - hireDate 날짜 포맷팅 예외 처리 추가 feat: C-4 부서 관리 Mock → API 연동 - actions.ts 생성 (getDepartmentTree, createDepartment, updateDepartment, deleteDepartment, deleteDepartmentsMany) - index.tsx Mock 데이터 제거 및 API 연동 - 트리 구조 CRUD 완전 연동 ⚠️ .env.local에 API_URL=https://api.sam.kr/api 설정 필요 (Server Actions용) feat: C-3 휴가 관리 Mock → API 연동 - actions.ts 생성: getLeaves, createLeave, approveLeave, rejectLeave, cancelLeave 등 - index.tsx 수정: 신청현황 탭 Mock 데이터 → API 호출 전환 - 일괄 승인/반려 API 연동 (approveLeavesMany, rejectLeavesMany) - 휴가 신청 다이얼로그 createLeave API 연동 feat: C-2 근태 관리 Mock → API 연동 - actions.ts 생성 (checkIn/checkOut/getTodayAttendance) - GoogleMap.tsx userLocation 콜백 추가 - page.tsx Mock console.log 제거 + API 연동 - 처리중 상태 및 버튼 텍스트 추가 feat: C-1 직원 관리 Mock → API 연동 - actions.ts 생성 (CRUD + 통계 + 일괄삭제 Server Actions) - utils.ts 생성 (API ↔ Frontend 데이터 변환) - index.tsx Mock 데이터 제거, API 연동 - [id]/page.tsx 상세 페이지 API 연동 - [id]/edit/page.tsx 수정 페이지 API 연동 - new/page.tsx 등록 페이지 API 연동 API Endpoints: - GET/POST /api/v1/employees - GET/PATCH/DELETE /api/v1/employees/{id} - POST /api/v1/employees/bulk-delete - GET /api/v1/employees/stats feat: Daum 우편번호 서비스 연동 및 악성채권 UI 개선 - useDaumPostcode 공통 훅 생성 (Daum Postcode API 연동) - 우편번호 찾기 기능 적용: 악성채권, 거래처, 직원, 회사정보, 주문등록 - 악성채권 페이지 토글 순서 변경 (라벨 → 토글) - 악성채권 토글 기능 수정 (매출/매입 → 등록/해제) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> (cherry picked from commit 41ef0bdd866a4c522aa6bc813906232e0e79ba09) feat: A-2 팝업 관리 Mock → API 연동 - 상세 조회 페이지: MOCK_POPUPS → getPopupById() API - 수정 페이지: MOCK_POPUPS → getPopupById() API + 로딩 상태 - PopupForm: console.log → createPopup/updatePopup Server Actions - 삭제 기능: deletePopup() API 연동 + 로딩 상태 - 데이터 변환 유틸리티 추가 (API ↔ Frontend) feat: A-1 악성채권 관리 Mock → API 연동 완료 - 상세 페이지 서버 컴포넌트 전환 ([id]/page.tsx, [id]/edit/page.tsx) - BadDebtDetail.tsx: CRUD API 연동 (createBadDebt, updateBadDebt, deleteBadDebt) - actions.ts: 메모 API 추가 (addBadDebtMemo, deleteBadDebtMemo) feat: 매입 관리 Mock → API 전환 및 세금계산서 토글 연동 - index.tsx: Mock 데이터 제거, API 데이터 로딩으로 전환 - actions.ts: getPurchases(), togglePurchaseTaxInvoice() 서버 액션 추가 - vendorOptions 빈 문자열 필터링 (Select.Item 에러 수정) feat: 매출 상세 페이지 API 연동 - 목데이터(MOCK_VENDORS, fetchSalesDetail) 제거 - getSaleById, createSale, updateSale, deleteSale API 연동 - getClients로 거래처 목록 로드 - 상태 관리 개선 (clients, isLoading, isSaving) fix: Mock 데이터를 실제 API 연동으로 복원 - 팝업 관리, 결제 내역, 구독 관리, 알림 설정 API 연동 - 입금/출금/거래처 관리 API 연동 - page.tsx를 서버 컴포넌트로 변환 - actions.ts 서버 액션 추가
2025-12-24 14:04:36 +09:00
# Safari 쿠키 호환성 및 크로스 브라우저 가이드
## 📋 목차
1. [문제 상황](#문제-상황)
2. [원인 분석](#원인-분석)
3. [해결 방법](#해결-방법)
4. [수정된 파일](#수정된-파일)
5. [크로스 브라우저 개발 가이드라인](#크로스-브라우저-개발-가이드라인)
6. [테스트 체크리스트](#테스트-체크리스트)
---
## 문제 상황
### Safari에서 발생한 인증 문제
- **로그인**: 성공했으나 대시보드로 이동 불가 ({"error":"Not authenticated"})
- **로그아웃**: 로그아웃 버튼 클릭 시 정상 동작하지 않음
- **크롬/파이어폭스**: 정상 작동
### 증상
```bash
# Safari 브라우저
✅ 로그인 API 호출 성공 (200 OK)
❌ 대시보드 접근 실패 (401 Unauthorized)
❌ 쿠키가 저장되지 않음
# Chrome/Firefox 브라우저
✅ 모든 기능 정상 작동
```
---
## 원인 분석
### Safari의 엄격한 쿠키 정책
Safari는 다른 브라우저보다 **쿠키 보안 정책이 엄격**합니다:
#### 1. Secure 속성 제한
```typescript
// ❌ Safari에서 작동하지 않음 (HTTP 환경)
const cookie = 'access_token=xxx; HttpOnly; Secure; SameSite=Strict';
// Safari 로직:
// - HTTP (localhost:3000) + Secure 속성 = 쿠키 저장 거부
// - HTTPS만 Secure 쿠키 허용
```
Chrome/Firefox는 `localhost`에서 `Secure` 속성을 허용하지만, **Safari는 허용하지 않습니다**.
#### 2. SameSite=Strict의 제약
```typescript
// SameSite=Strict: 모든 크로스 사이트 요청에서 쿠키 차단
// - 너무 엄격하여 일부 정상적인 요청도 차단될 수 있음
// SameSite=Lax: CSRF 보호 + 유연성
// - GET 요청과 top-level navigation에서는 쿠키 전송 허용
// - 대부분의 웹 애플리케이션에 적합
```
#### 3. 쿠키 삭제 시 속성 불일치
Safari는 쿠키를 삭제할 때 **설정할 때와 정확히 동일한 속성**을 요구합니다:
```typescript
// ❌ Safari에서 쿠키 삭제 실패
// 설정: HttpOnly + SameSite=Lax (Secure 없음)
// 삭제: HttpOnly + Secure + SameSite=Strict
// ✅ Safari에서 쿠키 삭제 성공
// 설정: HttpOnly + SameSite=Lax (Secure 없음)
// 삭제: HttpOnly + SameSite=Lax (Secure 없음)
```
---
## 해결 방법
### 핵심 원칙: 환경별 조건부 쿠키 설정
```typescript
// 1. 환경 감지
const isProduction = process.env.NODE_ENV === 'production';
// 2. 조건부 Secure 속성
const cookie = [
'access_token=xxx',
'HttpOnly', // ✅ 항상 유지 (XSS 보호)
...(isProduction ? ['Secure'] : []), // ✅ HTTPS에서만 적용
'SameSite=Lax', // ✅ CSRF 보호 + 호환성
'Path=/',
'Max-Age=7200',
].join('; ');
```
### 환경별 쿠키 속성
| 환경 | Secure | SameSite | HttpOnly | 설명 |
|------|--------|----------|----------|------|
| **Development** (HTTP) | ❌ 없음 | Lax | ✅ 있음 | Safari 호환성 |
| **Production** (HTTPS) | ✅ 있음 | Lax | ✅ 있음 | 완전한 보안 |
---
## 수정된 파일
### 1. `src/app/api/auth/login/route.ts`
**수정 위치**: 150-170 라인
```typescript
// ❌ 기존 코드 (Safari 비호환)
const accessTokenCookie = [
`access_token=${data.access_token}`,
'HttpOnly',
'Secure', // 개발 환경에서 문제 발생
'SameSite=Strict', // 너무 엄격
'Path=/',
`Max-Age=${data.expires_in || 7200}`,
].join('; ');
```
```typescript
// ✅ 수정 코드 (Safari 호환)
const isProduction = process.env.NODE_ENV === 'production';
const accessTokenCookie = [
`access_token=${data.access_token}`,
'HttpOnly', // ✅ JavaScript cannot access (XSS 보호)
...(isProduction ? ['Secure'] : []), // ✅ HTTPS only in production
'SameSite=Lax', // ✅ CSRF protection (Lax for compatibility)
'Path=/',
`Max-Age=${data.expires_in || 7200}`,
].join('; ');
const refreshTokenCookie = [
`refresh_token=${data.refresh_token}`,
'HttpOnly',
...(isProduction ? ['Secure'] : []),
'SameSite=Lax',
'Path=/',
'Max-Age=604800', // 7 days
].join('; ');
```
**변경 사항**:
-`Secure` 속성을 환경에 따라 조건부 적용
-`SameSite``Strict`에서 `Lax`로 변경
-`refresh_token`도 동일하게 적용
---
### 2. `src/app/api/auth/check/route.ts`
**수정 위치**: 75-95 라인 (토큰 갱신 시)
```typescript
// ✅ 수정 코드
if (refreshResponse.ok) {
const data = await refreshResponse.json();
// Safari compatibility: Secure only in production
const isProduction = process.env.NODE_ENV === 'production';
const accessTokenCookie = [
`access_token=${data.access_token}`,
'HttpOnly',
...(isProduction ? ['Secure'] : []),
'SameSite=Lax',
'Path=/',
`Max-Age=${data.expires_in || 7200}`,
].join('; ');
const refreshTokenCookie = [
`refresh_token=${data.refresh_token}`,
'HttpOnly',
...(isProduction ? ['Secure'] : []),
'SameSite=Lax',
'Path=/',
'Max-Age=604800',
].join('; ');
// ... 쿠키 설정
}
```
**변경 사항**:
- ✅ 토큰 갱신 시에도 동일한 쿠키 설정 적용
- ✅ login/route.ts와 일관성 유지
---
### 3. `src/app/api/auth/logout/route.ts`
**수정 위치**: 52-71 라인 (쿠키 삭제)
```typescript
// ❌ 기존 코드 (Safari에서 쿠키 삭제 실패)
const clearAccessToken = [
'access_token=',
'HttpOnly',
'Secure', // 설정 시와 속성 불일치
'SameSite=Strict', // 설정 시와 속성 불일치
'Path=/',
'Max-Age=0',
].join('; ');
```
```typescript
// ✅ 수정 코드 (Safari에서 쿠키 삭제 성공)
// Safari compatibility: Must use same attributes as when setting cookies
const isProduction = process.env.NODE_ENV === 'production';
const clearAccessToken = [
'access_token=',
'HttpOnly',
...(isProduction ? ['Secure'] : []), // ✅ login과 동일
'SameSite=Lax', // ✅ login과 동일
'Path=/',
'Max-Age=0', // Delete immediately
].join('; ');
const clearRefreshToken = [
'refresh_token=',
'HttpOnly',
...(isProduction ? ['Secure'] : []),
'SameSite=Lax',
'Path=/',
'Max-Age=0',
].join('; ');
```
**변경 사항**:
- ✅ 쿠키 삭제 시 설정 시와 **정확히 동일한 속성** 사용
- ✅ Safari의 엄격한 쿠키 삭제 정책 대응
---
## 크로스 브라우저 개발 가이드라인
### 필수 테스트 브라우저
모든 브라우저 관련 기능 개발 시 **다음 브라우저에서 반드시 테스트**:
| 브라우저 | 우선순위 | 주요 특징 | 테스트 환경 |
|---------|---------|----------|------------|
| **Chrome** | 🔴 High | 가장 관대한 정책 | macOS/Windows |
| **Safari** | 🔴 High | 가장 엄격한 정책 | macOS/iOS |
| **Firefox** | 🟡 Medium | 중간 수준 정책 | macOS/Windows |
| **Edge** | 🟢 Low | Chrome 기반 | Windows |
**개발 우선순위**: Safari 기준으로 개발하면 다른 브라우저에서도 작동합니다.
---
### 쿠키 관련 개발 원칙
#### 1. 환경별 조건부 설정
```typescript
// ✅ 항상 환경 체크
const isProduction = process.env.NODE_ENV === 'production';
const isSecure = isProduction; // HTTPS 여부
// ✅ Secure 속성은 항상 조건부로
...(isSecure ? ['Secure'] : [])
```
#### 2. HttpOnly는 항상 유지
```typescript
// ✅ XSS 공격 방지를 위해 HttpOnly는 항상 포함
'HttpOnly', // 절대 제거하지 말 것
```
#### 3. SameSite는 Lax 권장
```typescript
// ✅ CSRF 보호 + 유연성
'SameSite=Lax', // 대부분의 웹 앱에 적합
// ⚠️ Strict는 너무 엄격
'SameSite=Strict', // 특별한 이유가 있을 때만 사용
```
#### 4. 쿠키 삭제 시 속성 일치
```typescript
// ✅ 설정할 때와 삭제할 때 속성이 정확히 일치해야 함
const setCookie = 'token=xxx; HttpOnly; SameSite=Lax';
const deleteCookie = 'token=; HttpOnly; SameSite=Lax; Max-Age=0';
```
---
### 로컬스토리지 vs 쿠키 선택 가이드
| 저장소 | 용도 | 보안 | Safari 호환성 |
|--------|------|------|---------------|
| **HttpOnly Cookie** | 인증 토큰 | ✅ 높음 (XSS 방지) | ✅ 조건부 설정 필요 |
| **LocalStorage** | 사용자 정보, 설정 | ⚠️ 낮음 (XSS 취약) | ✅ 호환성 좋음 |
**원칙**: 민감한 데이터(토큰)는 HttpOnly 쿠키, 일반 데이터는 LocalStorage
---
### Safari 개발 시 주의사항
#### 1. 쿠키 관련
- ✅ HTTP 환경에서 `Secure` 속성 제거
- ✅ 쿠키 설정과 삭제 시 속성 일치
-`SameSite=Lax` 사용 권장
#### 2. 네트워크 요청
```typescript
// ✅ Safari는 credentials 설정에 민감
fetch('/api/auth/check', {
method: 'GET',
credentials: 'include', // Safari에서 쿠키 전송 필수
});
```
#### 3. 로컬스토리지
```typescript
// ✅ Safari Private Mode에서 localStorage 제한
try {
localStorage.setItem('key', 'value');
} catch (error) {
// Safari Private Mode 대응
console.warn('LocalStorage unavailable:', error);
}
```
#### 4. 날짜/시간
```typescript
// ❌ Safari에서 파싱 실패 가능
new Date('2024-01-01 12:00:00');
// ✅ ISO 8601 형식 사용
new Date('2024-01-01T12:00:00Z');
```
---
### 크로스 브라우저 테스트 도구
#### 개발 환경 테스트
```bash
# Chrome
open -a "Google Chrome" http://localhost:3000
# Safari
open -a Safari http://localhost:3000
# Firefox
open -a Firefox http://localhost:3000
```
#### 개발자 도구 활용
```javascript
// Safari: Develop → Show Web Inspector → Storage
// Chrome: DevTools → Application → Cookies
// Firefox: DevTools → Storage → Cookies
// 쿠키 확인 사항:
// - Name: access_token, refresh_token
// - HttpOnly: ✅ 체크
// - Secure: 환경에 따라 조건부
// - SameSite: Lax
```
---
## 테스트 체크리스트
### 로그인 기능 테스트
#### Chrome
- [ ] 로그인 성공
- [ ] 대시보드 접근 가능
- [ ] 쿠키 저장 확인 (DevTools → Application → Cookies)
- [ ] HttpOnly 속성 확인
- [ ] 로그아웃 성공
- [ ] 쿠키 삭제 확인
#### Safari
- [ ] 로그인 성공
- [ ] 대시보드 접근 가능
- [ ] 쿠키 저장 확인 (Web Inspector → Storage → Cookies)
- [ ] HttpOnly 속성 확인
- [ ] Secure 속성 **없음** 확인 (개발 환경)
- [ ] 로그아웃 성공
- [ ] 쿠키 삭제 확인
#### Firefox (선택)
- [ ] 로그인 성공
- [ ] 대시보드 접근 가능
- [ ] 쿠키 저장 확인
- [ ] 로그아웃 성공
---
### 인증 상태 확인 테스트
#### 시나리오 1: 페이지 새로고침
- [ ] Chrome: 로그인 상태 유지
- [ ] Safari: 로그인 상태 유지
- [ ] Firefox: 로그인 상태 유지
#### 시나리오 2: 브라우저 재시작
- [ ] Chrome: 로그인 상태 유지 (Remember me)
- [ ] Safari: 로그인 상태 유지
- [ ] Firefox: 로그인 상태 유지
#### 시나리오 3: 토큰 만료
- [ ] Chrome: 자동 토큰 갱신
- [ ] Safari: 자동 토큰 갱신
- [ ] Firefox: 자동 토큰 갱신
---
### 프로덕션 배포 전 체크리스트
#### 환경 설정
- [ ] `NODE_ENV=production` 설정 확인
- [ ] HTTPS 인증서 설정 완료
- [ ] 환경 변수 `.env.production` 확인
#### 쿠키 설정 확인
- [ ] Production 환경에서 `Secure` 속성 포함 확인
- [ ] `HttpOnly` 속성 유지 확인
- [ ] `SameSite=Lax` 설정 확인
- [ ] `Max-Age` 적절히 설정 (access: 2h, refresh: 7d)
#### 브라우저 테스트 (HTTPS)
- [ ] Chrome: 로그인/로그아웃 정상
- [ ] Safari: 로그인/로그아웃 정상
- [ ] Firefox: 로그인/로그아웃 정상
- [ ] Safari iOS: 모바일 테스트
---
## 문제 해결 가이드
### 쿠키가 저장되지 않는 경우
#### 1. Safari 개발 환경
```typescript
// 체크 포인트:
// ✅ Secure 속성이 조건부로 설정되어 있는가?
...(isProduction ? ['Secure'] : [])
// ✅ SameSite가 Lax인가?
'SameSite=Lax'
// ✅ HttpOnly는 포함되어 있는가?
'HttpOnly'
```
#### 2. Safari Private Mode
Safari Private Mode에서는 일부 쿠키가 제한될 수 있습니다.
→ 일반 모드에서 테스트하세요.
#### 3. 쿠키 도메인 설정
```typescript
// ✅ localhost에서는 Domain 속성 생략
// ❌ 'Domain=localhost' (불필요)
```
---
### 쿠키가 삭제되지 않는 경우
#### Safari 로그아웃 문제
```typescript
// ❌ 설정 시와 삭제 시 속성 불일치
// 설정: HttpOnly + SameSite=Lax
// 삭제: HttpOnly + Secure + SameSite=Strict
// ✅ 설정 시와 삭제 시 속성 일치
const isProduction = process.env.NODE_ENV === 'production';
const cookie = [
'token=',
'HttpOnly',
...(isProduction ? ['Secure'] : []), // 일치
'SameSite=Lax', // 일치
'Max-Age=0',
].join('; ');
```
---
## 관련 문서
- [MDN - HTTP Cookies](https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies)
- [MDN - SameSite Cookies](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite)
- [Safari Cookie Policy](https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/)
---
## 업데이트 히스토리
| 날짜 | 내용 | 작성자 |
|------|------|--------|
| 2024-XX-XX | Safari 쿠키 호환성 문서 작성 | Claude |
---
**📌 기억하세요**: 브라우저 관련 기능 개발 시 **Safari를 기준으로 개발**하면 다른 브라우저에서도 작동합니다!
Reference in New Issue Copy Permalink