이전에 문의 드렸던 account api의 로그인 되어있는 id의 cookie를 활용하는것이 firefox에서 발생하는 보안 이슈인것으로 확인되었습니다
firefox에서는 samesite의 값이 default로 lax로 설정되지않아 xss 이슈가 발생할 수 있습니다
그래서 shift님에게 문의드려 해당 이슈를 해결하여 외부 도메인에서 solved.ac의 cookie를 사용할 수 없도록 변경되었습니다
solved.ac의 작동방식의 변경됨에 따라 documentation account 페이지들에 명시된
"주의: 테스트할 경우 현재 solved.ac에 로그인한 계정으로 요청을 전송합니다."
문구가 빠져야 할 것으로 생각됩니다
이전에 문의 드렸던 account api의 로그인 되어있는 id의 cookie를 활용하는것이 firefox에서 발생하는 보안 이슈인것으로 확인되었습니다
firefox에서는 samesite의 값이 default로 lax로 설정되지않아 xss 이슈가 발생할 수 있습니다
그래서 shift님에게 문의드려 해당 이슈를 해결하여 외부 도메인에서 solved.ac의 cookie를 사용할 수 없도록 변경되었습니다
solved.ac의 작동방식의 변경됨에 따라 documentation account 페이지들에 명시된 "주의: 테스트할 경우 현재 solved.ac에 로그인한 계정으로 요청을 전송합니다." 문구가 빠져야 할 것으로 생각됩니다