인프런 커뮤니티 질문&답변

김민지열심히해님의 프로필 이미지
김민지열심히해

작성한 질문수

CS 지식의 정석 | 디자인패턴 네트워크 운영체제 데이터베이스 자료구조

웹브라우저의 캐시 #5. 쿠키(Cookie) ★★★

쿠키 secure 질문입니다.

작성

·

344

0

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.

 

secure https로만 쿠키를 주고받을 수 있게 하는 옵션입니다.

그러나 Chrome 52 이상 및 Firefox 52 이상을 포함한 일부 브라우저는 보안을 강화하고 안전하지 않은 사이트(HTTP)가 Secure 지시문으로 쿠키를 설정하는 것을 금지하기 위해 이 사양을 현재는 무시합니다.

라고 되어있는데,

 

 

왜 http가 secure지시문으로 쿠키를 설정하게 하는것을 금지하는것인가요?

답변 1

0

큰돌님의 프로필 이미지
큰돌
지식공유자

안녕하세요 7167님 ㅎㅎ

왜 http가 secure지시문으로 쿠키를 설정하게 하는것을 금지하는것인가요?

>> 7167님이 물어보셔서 누가 왜 그부분을 그렇게 업데이트했나 하면서 해당 부분을 찾아봤는데요.

잘 나오지가 않습니다. 그저 크롬 브라우저 버전이 업데이트 되면서 그렇게 된 거 같습니다.

 

다만 참고할 링크 및 원문글을 말씀드립니다.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie

Secure Optional

Indicates that the cookie is sent to the server only when a request is made with the https: scheme (except on localhost), and therefore, is more resistant to man-in-the-middle attacks.

Note: Do not assume that Secure prevents all access to sensitive information in cookies (session keys, login details, etc.). Cookies with this attribute can still be read/modified either with access to the client's hard disk or from JavaScript if the HttpOnly cookie attribute is not set.

Insecure sites (http:) cannot set cookies with the Secure attribute (since Chrome 52 and Firefox 52).

 

 

또 질문 있으시면 언제든지 질문 부탁드립니다.

좋은 수강평과 별점 5점은 제게 큰 힘이 됩니다. :)

감사합니다.

강사 큰돌 올림.

 

김민지열심히해님의 프로필 이미지
김민지열심히해

작성한 질문수

질문하기