반응형
httpOnly
httpOnly 옵션은 쿠키에 대한 보안 옵션 중 하나입니다. 이 옵션을 적용하면 브라우저에서 쿠키를 접근할 수 있는 영역을 제한하여 보안성을 강화합니다.
일반적으로 쿠키는 브라우저에서 사용자가 웹사이트를 방문할 때 생성되며, 서버 측에서 데이터를 저장하고 클라이언트 측에서 접근하여 사용합니다. 그러나 쿠키는 JavaScript를 통해 접근할 수 있으므로, 악성 코드가 삽입되어 쿠키를 탈취할 수 있는 위험이 있습니다.
이 때문에, httpOnly 옵션을 적용하면 쿠키를 브라우저에서만 접근할 수 있도록 제한하므로, 악성 코드가 쿠키를 탈취하는 것을 방지할 수 있습니다. 이러한 보안적인 이유로, httpOnly 옵션은 보통 중요한 정보를 저장하는 쿠키에 적용됩니다.
반응형
'단순용어정리 > web' 카테고리의 다른 글
| [ 간단 정리] HTTP 요청에서 withCredentials or credentials 옵션에 관한 정리 (0) | 2023.08.13 |
|---|---|
| [간단 정리] 스크린 리더과 시멘틱 웹 (0) | 2023.07.23 |
| [단순용어] REST/URI/URL /REST 인터페이스 규칙 /리소스의 상태전이 (0) | 2023.03.10 |
| [단순용어] ReactJS 와 NextJS (0) | 2023.03.07 |
| [단순용어] CORS 와 Access-Control-Allow-Origin (0) | 2023.03.06 |