Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 휴식
- 보드게임점수
- 옥길동파티룸
- 일
- 옥길파티룸
- 광명파티룸
- 스페이스우일
- 부천요거트맛집
- 옥길요거트
- 파티룸
- 해외여행
- 보드게임점수계산
- 서울파티룸
- 그릭요거트
- 웹개발
- 옥길동요거트
- 옥길그릭요거트
- 부천파티룸
- 옥길동그릭요거트
- 코딩
- 부천공간대여
- 스컬킹점수계산
- 개발자
- 스컬킹
- MBTI
- 취미
- 스컬킹점수
- 구로파티룸
- 착한코딩
- 부천시그릭요거트
Archives
- Today
- Total
SIMPLE & UNIQUE
react-cookies / httpOnly / in chrome 쿠키옵션 본문
로컬(localhost)에서 react-cookies 를 사용해 쿠키 세션을 구현하는데,
보안을 위해 httpOnly 옵션을 추가하면 쿠키가 save되지 않았다.
https://www.npmjs.com/package/react-cookies
import cookie from 'react-cookies'
handleButtonClick() {
const expires = new Date()
expires.setDate(Date.now() + 1000 * 60 * 60 * 24 * 14)
cookie.save(
'userId',
'1234',
{
path: '/',
expires,
httpOnly: true
}
)
}
<참고>
Secure는 웹브라우저와 웹서버가 https로 통신하는 경우만 웹브라우저가 쿠키를 서버로 전송하는 옵션.
HttpOnly는 자바스크립트의 document.cookie를 이용해서 쿠키에 접속하는 것을 막는 옵션입니다.
즉, 쿠키를 훔쳐가는 행위를 막기 위한 방법이다.
원인은?
httpOnly 옵션은 ie 브라우져를 쓰거나 .com 등으로 끝나는 일반적인 도메인에만 적용가능하다.
IP나 인트라넷 호스트네임의 경우 사용하지 못한다.
<출처>
'React & Node > Solution' 카테고리의 다른 글
Error: Invariant failed: You should not use <Switch> outside a <Router> (0) | 2019.11.07 |
---|---|
이미 추적된 git파일 무시하기/node_modules (0) | 2019.11.01 |
nodemailer aws(EC2) Error: Invalid login (0) | 2019.10.25 |
Comments