Secure
웹브라우저, 웹서버가 HTTPS를 통해서 통신하는 경우에만 쿠키를 전송한다.
코드예제
쿠키의 이름과 값, 세미콜론(;) 뒤에 Secure 옵션을 붙여주고
http를 쓰고있는 서버를 작동해보면
Response Cookie엔 Secure쿠키가 뜨지만
Request Cookie엔 뜨지않는 것을 볼 수 있다.
https를 쓰는 경우에만 웹브라우저가 웹서버한테 전송하게되어있기때문이다.
Secure cookie를 쓰는 이유
http를 쓰는 서버에서는 session값을 중간에서 스틸하는 일 즉 보안상 문제가 발생하기쉽기때문에
Secure를 통해서 조금 더 안전하게 사용하기위함이다.
HttpOnly
웹브라우저와 웹서버가 통신할때에만 쿠키를 발행함
코드예제
HttpOnly 쿠키를 추가해주고 실행시켜준뒤
// 'HttpOmly = httponly; HttpOnly'
자바스크립트로 웹브라우저를 제어해서
쿠키값들을 가져와보면
HttpOnly가 걸려있는 쿠키값은 불러오지못하는걸 볼 수 있다.
HttpOnly를 쓰는 이유
자바스크립트를 이용해서 쿠키값을 스틸해갈수있는 보안상문제를 방지하기위하여 사용한다.
'Node.js' 카테고리의 다른 글
| Node.js Express Session 과 Session store (0) | 2021.06.06 |
|---|---|
| Node.js path쿠키 (0) | 2021.06.03 |
| Node.js Session 쿠키와 Permanent 쿠키 (0) | 2021.06.01 |
| Node.js cookie 쿠키 생성하고 읽기 (0) | 2021.06.01 |
| Node.js 보안 Security Best Practices (0) | 2021.05.27 |
댓글