반응형
Cookie 사용 시 아래 설정을 통하여 보안을 강화 할 수 있습니다.
1. Secure
Cookie 는 http, https 를 구분하지 않고 전송하지만 secure 를 적용하면 https 인 경우만 전송합니다.
2. HttpOnly
Cookie 는 Client 쪽 Script 에서 document.cookie 로 접근이 가능합니다. HttpOnly 설정을 하면 Script 에서는 접근이 불가능해지고 http 전송에만 사용할 수 있게 됩니다.
3. SameSite
요청 Domain 과 쿠키의 Domain 이 같은 경우에만 전송합니다.
물론 애초에 Cookie 에 개인/보안정보가 아닌 Session ID 나일반 정보만을 넣어야 하겠죠!!
반응형
'IT > 기타' 카테고리의 다른 글
| Windows 11 에서 IIS 설치 (0) | 2023.03.17 |
|---|---|
| Cache 하지 않게 설정 (0) | 2023.03.08 |
| Windows Server 세션 개수 (0) | 2023.02.15 |
| Web Server 보안 설정 (0) | 2023.02.07 |
| 모든 폴더 삭제 (0) | 2018.11.28 |