Http) 쿠키 - 보안
408
작성한 질문수 7
쿠키관련해서 Secure, HttpOnly, SameSite에 대해서 질문드립니다.
위에 보안 용어들은 다 서버측에서 'setCookie'에 값으로 넣어주는거 아닌가요?
HttpOnly, SameSite는 XSS,XSRF 공격을 방지하기 위해서 존재하는걸로 배웠습니다.
XSS,XSRF는 사용자가 특정사이트 들어갈때 당할수 있는 공격인걸로 알고있는데,
그렇다면 HttpOnly와 SameSite같은 쿠키 보안설정은, '서버'측에서 '클라이언트'를 배려하기 위해서 만들어진건가요?
아니면, XSS,XSRF로 인해서, 고객정보가 탈취되면 그걸 악용해서 해커들이 서버를 공격할 수 있을까봐 그런건가요?..
질문 작성하면서 마지막에 적은 문구가 생각이 났네요..ㅋㅋ 결국 서버가 공격당할까봐 그런건가요?
답변 1
3
안녕하세요. 신입개발자가되고싶어님, 공식 서포터즈 David입니다.
쿠키 보안 옵션이 클라이언트를 위한 배려인지는 모르겠으나
해당 옵션들로 인해 브라우저에서 쿠키를 다루는 데 제약이 걸립니다.
서버 공격보다는 쿠키를 탈취하여 악의적인 목적으로 사용하는 것을 막기 위함입니다.
감사합니다.
캐시 관련 질문입니다.
0
627
1
ETag 질문입니다.
0
736
1
캐시의 설정 주체
0
538
1
영속쿠키 질문입니다.
0
514
1
협상(accept-language)
0
693
1
에러 코드의 구현 주체
0
443
1
웹서버가 구현?
0
599
1
필수헤더?
1
564
1
Host와 Port
0
781
1
다른 도메인이 같은 포트를 사용하는 경우
0
1266
1
표준 헤더와 임의 헤더
0
537
1
POST 등록 후 Location 헤더
0
575
1
프로세스의 상태가 변경되는 경우에 Post 사용
1
1815
1
지속연결에 대해서.
0
696
1
제가 아는 쿼리 파라미터 개념이 맞는지 확인 부탁드립니다.
0
596
1
캐시 내용중 no cache 일때
0
365
1
DNS 서버 관련 질문
1
754
1
캐시로 저장된 파일의 유효기간은 얼마나 되나요?
0
666
1
웹브라우저 요청흐름 질문입니다.
0
852
1
캐시 무효화 질문드립니다
0
564
1
리다이렉트와 리다이렉션 차이?
0
2630
1
쿠키 및 세션 관련 질문드립니다
0
592
1
HTTP 메서드 ( HTTP 메서드의 속성 파트 ) 강의의 멱등 내용에 대하여 질문드립니다.
0
1652
1
header 나 gzip으로 데이터 보낼떄 데이터는 base64로 인코딩되서 가는 건가요?
0
485
1