Node.js Secure 쿠키와 HttpOnly 쿠키

Secure 

웹브라우저, 웹서버가 HTTPS를 통해서 통신하는 경우에만 쿠키를 전송한다. 

 

 

 

 

코드예제

쿠키의 이름과 값, 세미콜론(;) 뒤에 Secure 옵션을 붙여주고

 

http를 쓰고있는 서버를 작동해보면

Response Cookie엔 Secure쿠키가 뜨지만

 

Request Cookie엔 뜨지않는 것을 볼 수 있다. 

 

https를 쓰는 경우에만 웹브라우저가 웹서버한테 전송하게되어있기때문이다. 

 

Secure cookie를 쓰는 이유

http를 쓰는 서버에서는 session값을 중간에서 스틸하는 일 즉 보안상 문제가 발생하기쉽기때문에

Secure를 통해서 조금 더 안전하게 사용하기위함이다.

 

 

 

 

HttpOnly 

웹브라우저와 웹서버가 통신할때에만 쿠키를 발행함 

 

 

 

 

코드예제

HttpOnly 쿠키를 추가해주고 실행시켜준뒤

// 'HttpOmly = httponly; HttpOnly'

 

자바스크립트로 웹브라우저를 제어해서

쿠키값들을 가져와보면

HttpOnly가 걸려있는 쿠키값은 불러오지못하는걸 볼 수 있다.

 

HttpOnly를 쓰는 이유

자바스크립트를 이용해서 쿠키값을 스틸해갈수있는 보안상문제를 방지하기위하여 사용한다.