안녕하세요! 영한님! 질문 하나 드려도 될까요?
377
작성한 질문수 2
안녕하세요 영한님!
인프런과 타사 플랫폼으로도 강의를 잘 보고 있습니다. 추운 날씨에 감기 조심시고 고생 너무 많습니다!
다름 아니라 쿠키 Secure과 HttpOnly 설명을 들었습니다 Secure는 Https일때만 쿠키를 세팅해주고 HttpOnly는 XSS를 방지해주고 자바스크립트에서 쿠키를 세팅 못하고 HTTP 전송에만 사용하신다고 하셨는데, 이 때 HTTP전송이란 Http/Https의 구분이 아닌 Http 프로토콜을 이용한 전송을 말씀하시는 건가요?
Https일때만 쿠키를 세팅하고(Secure 활용), XSS 방지를 같이 하고 싶을땐(HttpOnly 활용) 이렇게 세팅하면 되는건가 싶어서 여쭤봅니다!
답변 1
2
안녕하세요. koris land님
쿠키는 자바스크립트로 document.cookie를 사용해서 해당 로컬 PC에 저장된 쿠키를 조회할 수 도 있는데요.
HttpOnly는 자바스크립트(document.cookie)로 해당 로컬 PC에 저장된 쿠키를 조회하는 기능을 막습니다.
(http/https 구분은 아닙니다.)
감사합니다.
캐시 관련 질문입니다.
0
632
1
ETag 질문입니다.
0
741
1
캐시의 설정 주체
0
541
1
영속쿠키 질문입니다.
0
518
1
협상(accept-language)
0
696
1
에러 코드의 구현 주체
0
444
1
웹서버가 구현?
0
604
1
필수헤더?
1
566
1
Host와 Port
0
784
1
다른 도메인이 같은 포트를 사용하는 경우
0
1268
1
표준 헤더와 임의 헤더
0
540
1
POST 등록 후 Location 헤더
0
576
1
프로세스의 상태가 변경되는 경우에 Post 사용
1
1818
1
지속연결에 대해서.
0
698
1
제가 아는 쿼리 파라미터 개념이 맞는지 확인 부탁드립니다.
0
600
1
캐시 내용중 no cache 일때
0
367
1
DNS 서버 관련 질문
1
755
1
캐시로 저장된 파일의 유효기간은 얼마나 되나요?
0
672
1
웹브라우저 요청흐름 질문입니다.
0
853
1
캐시 무효화 질문드립니다
0
566
1
리다이렉트와 리다이렉션 차이?
0
2647
1
쿠키 및 세션 관련 질문드립니다
0
595
1
HTTP 메서드 ( HTTP 메서드의 속성 파트 ) 강의의 멱등 내용에 대하여 질문드립니다.
0
1654
1
header 나 gzip으로 데이터 보낼떄 데이터는 base64로 인코딩되서 가는 건가요?
0
486
1