인프런 커뮤니티 질문&답변

정현님의 프로필 이미지
정현

작성한 질문수

CS 지식의 정석 | 디자인패턴 네트워크 운영체제 데이터베이스 자료구조

웹브라우저의 캐시 #5. 쿠키(Cookie) ★★★

쿠키 secure 관련 질문입니다

작성

·

378

0

교재와 영상엔 쿠키 secure attribute에 대해서

"그러나 Chrome 52 이상 및 Firefox 52 이상을 포함한 일부 브라우저는 보안을 강화하고

안전하지 않은 사이트(HTTP)가 Secure 지시문으로 쿠키를 설정하는 것을 금지하기 위해 이 사양을 현재는 무시합니다."

라고 설명이 되어있는데

 

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie

위 링크에서 secure 관련 설명엔

"Insecure sites (http:) cannot set cookies with the Secure attribute (since Chrome 52 and Firefox 52). The https: requirements are ignored when the Secure attribute is set by localhost (since Chrome 89 and Firefox 75)."

라고 되어있어요.

 

Chrome 52 이상 및 Firefox 52 이상부터는 안전하지 않은 사이트(HTTP)가 Secure attribute로 쿠키를 설정하는 것을 금지하고 있다.

 

까지 아닌가요? 이 사양을 무시하는 건 사이트가 로컬호스트일 때인데, 해석을 잘못하신게 아닌가 싶어서요.

답변 1

1

큰돌님의 프로필 이미지
큰돌
지식공유자

안녕하세요 장현님 ㅎㅎ

네 장현님 말씀이 맞습니다.

해당 부분의 설명은 다음과 같이 변경될 예정입니다.

쿠키에 이 옵션을 추가하면 https로만 쿠키를 주고받을 수 있게 하는 옵션입니다. 

하지만 Chrome v89 및 Firefox v75이상부터 localhost에서는 이 사양을 무시합니다. 

즉, Chrome v89 및 Firefox v75이상의 localhost에서는 secure 옵션을 걸어도 http로 쿠키를 주고받을 수 있어 쉽게 테스팅이 가능합니다.

강의내에 설명변경 및 교안 설명 변경으로 다시 수정되어 업로드될 예정입니다.

혼란을 드려 죄송합니다 ㅠㅠ

또한 제 틀린점을 말씀해주셔서 감사하다는 말씀을 드립니다.

감사합니다.

강사 큰돌 올림.

정현님의 프로필 이미지
정현
질문자

넵 답변 감사합니다!

정현님의 프로필 이미지
정현

작성한 질문수

질문하기