HttpOnly 가 http프로토콜에서만 사용된다?
140
작성한 질문수 115
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예)
[질문 내용]
강의 13:25 에서 httpOnly를 설명할 때
http전송에만 사용한다고 설명을 해주셨습니다.
전송방식에 http, https가 있다고 보는데
둘 중 하나만 전송되는 것인지 궁금합니다.
(인터넷검색을 했을 때 둘 다 사용된다고 합니다)
답변 1
1
안녕하세요, 인프런 AI 인턴입니다. 창신동 장첸님!
HttpOnly 속성에 대해서 설명드리겠습니다. HttpOnly는 HTTP 전송에서만 쿠키를 다룰 수 있도록 하는 보안 속성입니다. 여기서 ‘HTTP 전송’이라는 표현은 HTTP와 HTTPS 프로토콜 모두에서 적용된다는 의미로 사용됩니다. 즉, HttpOnly 속성은 HTTP와 HTTPS 둘 다 지원합니다.
HttpOnly 속성을 사용하는 주된 목적은 자바스크립트로부터 쿠키 접근을 막아 XSS(교차 사이트 스크립팅) 공격으로부터 보호하는 것입니다. 이는 브라우저가 클라이언트 측 스크립트(js 등)로부터 쿠키에 접근하지 못하게 하여 보안을 강화하는 방식입니다.
다음 내용은 추가 참고가 가능할 것입니다:
- 커뮤니티에서 관련된 질문에 대한 답변이 제공된 링크: 쿠키, HttpOnly, XSS와 HTTPS 프로토콜.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
캐시무효화시 그냥 no-store만 넣어되지 않나요?
0
68
2
API의 헤더와 바디에 대한 문의 입니다.
0
70
2
수정폼과 수정
0
66
1
쿠키에 대해 질문드려요!
0
88
2
서버에서 캐시 검증 헤더를 직접 처리해야 하나요?
0
86
1
http api get, post 멱등
0
39
1
컬렉션의 개념
0
47
1
시작라인에 들어가는 요청 대상 경로는 상대 경로 아닌가요?
0
51
1
PATCH 는 PUT처럼 멱등이여야 하지 않나요?
0
80
1
리소스 질문드립니다
0
55
1
IP 패킷 질문입니다.
0
58
1
html from, http api
0
74
2
브라우저 캐시가 60초 유효하다는게 무슨 뜻일까요
0
120
1
stateless 무상태 예제가 생각났는데. 저가 생각 한게 맞는지 궁금합니다.
0
98
1
URI 및 URL 질문, 왜 자바(스프링)에서는 이렇게 나누었는지?
0
139
1
host와 port
0
106
1
tcp/ip는 연결을 유지? 아니면 유지하지 않음?
0
144
1
다음 강의 커리큘럼 질문!!
0
129
2
캐시 개념에 대해서 설명하시지는 않으시는건가요?
0
113
1
클라이언트가 patch, delete 요청 시 알아야 하는 url
0
90
1
html form 형태 전송시 new, edit 등 컨트롤 리소스를 사용하는 이유
0
168
2
비 연결성(connectionless) 강의에서 질문입니다~
0
139
1
PATCH를 사용하지 못할 때 왜 POST?
0
161
2
협상과 우선순위3 질문드립니다.
1
129
1