작성
·
378
0
교재와 영상엔 쿠키 secure attribute에 대해서
"그러나 Chrome 52 이상 및 Firefox 52 이상을 포함한 일부 브라우저는 보안을 강화하고
안전하지 않은 사이트(HTTP)가 Secure 지시문으로 쿠키를 설정하는 것을 금지하기 위해 이 사양을 현재는 무시합니다."
라고 설명이 되어있는데
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
위 링크에서 secure 관련 설명엔
"Insecure sites (http:
) cannot set cookies with the Secure
attribute (since Chrome 52 and Firefox 52). The https:
requirements are ignored when the Secure
attribute is set by localhost (since Chrome 89 and Firefox 75)."
라고 되어있어요.
Chrome 52 이상 및 Firefox 52 이상부터는 안전하지 않은 사이트(HTTP)가 Secure attribute로 쿠키를 설정하는 것을 금지하고 있다.
까지 아닌가요? 이 사양을 무시하는 건 사이트가 로컬호스트일 때인데, 해석을 잘못하신게 아닌가 싶어서요.
답변 1
1
안녕하세요 장현님 ㅎㅎ
네 장현님 말씀이 맞습니다.
해당 부분의 설명은 다음과 같이 변경될 예정입니다.
쿠키에 이 옵션을 추가하면 https로만 쿠키를 주고받을 수 있게 하는 옵션입니다.
하지만 Chrome v89 및 Firefox v75이상부터 localhost에서는 이 사양을 무시합니다.
즉, Chrome v89 및 Firefox v75이상의 localhost에서는 secure 옵션을 걸어도 http로 쿠키를 주고받을 수 있어 쉽게 테스팅이 가능합니다.
강의내에 설명변경 및 교안 설명 변경으로 다시 수정되어 업로드될 예정입니다.
혼란을 드려 죄송합니다 ㅠㅠ
또한 제 틀린점을 말씀해주셔서 감사하다는 말씀을 드립니다.
감사합니다.
강사 큰돌 올림.
넵 답변 감사합니다!