크롬 본인인증 오류 - keulom bon-in-injeung olyu

�ȳ��ϼ���, NICE�������Դϴ�.
�׻� ��翡 �����ֽ� ���ɰ� ������ ���� ����帳�ϴ�.

2020�� 2�� 4�Ͽ� ũ��(Chrome) 80������ ��õ� �����̸�, �ű� ũ�ҿ����� �ٸ� �����ΰ��� Cookie Ȱ���� �����ϰ� �ֽ��ϴ�.

���� ���� ũ�� ��Ű��å ���濡 ���� ��� ���� ���������� �ȳ��帳�ϴ�.

[NICE������/����Ȯ��] ���� �������(01/31 11:00 ~ )

1. iFrame, Layer �� ���� ���� ����

- 2�� 4�Ͽ� ��õǴ� Chrome 80 �̻��� ���������� iFrame, Layer �� ��� ���� �̿��� �Ұ��մϴ�.

2. ������� ���� HTTP�������� ��� Ȯ��(POST->POST, GET)

- ��翡���� ������� ȯ�濡 ���� ��������� �����ϴ� HTTP���������� �б��� �����Դϴ�.

[��Ȳ �� ������� �������� ���޹�� ���]

* ��� ���� �� ���� �ȳ� ����: "ũ�� ������å �������� ���Ͽ�, ����ó���� ������ �߻��� �� �ֽ��ϴ�. ����ó���� ������ ������ ��� Ÿ ���������� ��õ��� �ֽñ� �ٶ��ϴ�."

3. ȸ����� �Ķ����* Ȱ�� ���� ���� ����

- ȸ����� �Ķ���͸� Ȱ�� ���� ��� ũ�� 80�������� �ͻ��� Cookie ������ �սǵ� �� �ֽ��ϴ�.(�����ڷ� ����)

- ȸ����� �Ķ���� ������: param_r1, param_r2, param_r3 ����(�ܼ��� �� ���� ������ ������ ����)

ȸ���� �ʿ� ��ġ����

* ũ��(Chrome) ��Ÿ�� ��ġ�Ͻø�, 80���� ���⵵ �׽�Ʈ�� �Ͻ� �� �ֽ��ϴ�.

* ��� ���� ������ 2020/01/31 ���� 11�ÿ� ����� �����̸� 2020/01/31 ~ 2020/02/04 ���� �����׽�Ʈ�� �����մϴ�.

1. ��� JSP, ASP, .NET, NodeJS ����� �̿��ϴ� ��� ��ġ����

- ��� �⺻ ���ð� ������ ������� �����Ͻ� ��� ��� ������ �ҽ� ������ ���ʿ��մϴ�.

- ��������� Spring�̳� ���� ������ ���� POST�θ� �ް� �ִ� ��� GET ������ ������ֽʽÿ�.

2. ��� PHP, Python ����� �̿��ϴ� ��� ��ġ����

- PHP ����� �̿��ϴ� ��� ��������� $_POST�� �ƴ� $_REQUEST�� �޵��� �������ֽʽÿ�.

- Python ����� �̿��ϴ� ��� ��� ������ �Լ��� method�� POST�� �����ϴ� ������ ������ �ֽʽÿ�.

��)

3. ȸ����� �Ķ���͸� �̿����� ��� ��ġ����

- �ҽ����� param_r1, param_r2, param_r3 �� �˻� �� ���Ÿ� ��û�帳�ϴ�.

��) ����Ȯ�� (checkplus_main.php)

<form name="form1" method="post">
    <input type="hidden" name="m" value="checkplusService">
    <input type="hidden" name="EncodeData" value="<%=sEncData%>">
    <input type="hidden" name="param_r1" value="">    <== ����
    <input type="hidden" name="param_r2" value="">    <== ����
    <input type="hidden" name="param_r3" value="">    <== ����
</form>

��) ������

<form name="form_ipin" method="post">
    <input type="hidden" name="enc_data" value="">
    <input type="hidden" name="param_r1" value="">    <== ����
    <input type="hidden" name="param_r2" value="">    <== ����
    <input type="hidden" name="param_r3" value="">    <== ����
</form>
 

- ȸ����� �Ķ���� Ȱ�� ������δ� �ش� ���� ���ǿ� �����ϴ� ����� �ֽ��ϴ�.(4. ȸ���� �Ķ���� ���� ó�� �ȳ� ����)

- �������� ��� �⺻ ������ sCPRequest ���� ó���� �������ֽʽÿ�.

- ����Ȯ���� ��� �⺻ ������ reqseq ������ sRequestNumber (JSP) ���� ó���� �������ֽʽÿ�.

������ �⺻���� �ٿ�ε�

* ASP ��� �ٿ�ε� �� ���ͳ� �ͽ��÷η� �̿�

����Ȯ�� (�˾�) �⺻���� �ٿ�ε�

- ���� ó���� ����� ��� ����URL�� GET ������� ������ �߰����ֽʽÿ�.(URL �ִ����:255Byte, �������� �� �ΰ����� ���� �Ұ�, �ѱ� ���� �� �ҿ����� �� ����)

4. ȸ���� �Ķ���� ���� ó�� �ȳ�

- ������ ���� �����ϴ� ȸ���� �Ķ����(param_r1, param_r2, param_r3)�� ������ �Ʒ��� ���� ���ǿ� ����/�ε� �ϴ� ������� �������ֽʽÿ�.

1) ������ ������ ���

: ipin_main ���������� �Ķ���͸� ���ǿ� �����ϰ�, ipin_process �������� ipin_result ���������� ���ǿ� ����� ���� �ҷ����ֽʽÿ�.

2) ����Ȯ�� ������ ���

: checkplus_main ���������� �Ķ���͸� ���ǿ� �����ϰ�, checkplus_success �������� checkplus_fail ���������� ���ǿ� ����� ���� �ҷ����ֽʽÿ�.

���߾�� �� ���� �̿� ����

���� �ȳ��� �����Ͽ� ũ�� 80 ���� ���� �� ���� �̿뿡 ������ ������ ������ġ�� ��Ź �帳�ϴ�.
�ݹ� �ȳ��� �����Ͽ� ���ǻ����� ������ ��� ��� ����� ������ : , ����Ȯ�� : �� ������ �����ֽñ� �ٶ��ϴ�.

�����մϴ�.

* �� ���Ͽ��� �ȳ��帰 ������ ũ��(Chrome) 80 �̻� ���������� ����� �����̸�, Ÿ ������ �� ���� ������ ũ�ҿ����� �̽������� �����ϴ�.