Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- mysql
- 구로파티룸
- 그릭요거트
- 존경하는위인
- 스페이스우일
- 서울파티룸
- 코딩
- 취미
- 휴식
- 보드게임점수계산
- 파티룸
- 옥길파티룸
- 옥길동파티룸
- 스컬킹점수계산
- 스컬킹
- 일
- 부천파티룸
- 착한코딩
- MBTI
- 가장존경하는인물
- 해외여행
- 부천공간대여
- 스컬킹점수
- 광명파티룸
- 옥길요거트
- 웹개발
- 개발자
- 보드게임점수
- 옥길그릭요거트
- 옥길동요거트
Archives
- Today
- Total
SIMPLE & UNIQUE
react-cookies / httpOnly / in chrome 쿠키옵션 본문
로컬(localhost)에서 react-cookies 를 사용해 쿠키 세션을 구현하는데,
보안을 위해 httpOnly 옵션을 추가하면 쿠키가 save되지 않았다.
https://www.npmjs.com/package/react-cookies
import cookie from 'react-cookies'
handleButtonClick() {
const expires = new Date()
expires.setDate(Date.now() + 1000 * 60 * 60 * 24 * 14)
cookie.save(
'userId',
'1234',
{
path: '/',
expires,
httpOnly: true
}
)
}
<참고>
Secure는 웹브라우저와 웹서버가 https로 통신하는 경우만 웹브라우저가 쿠키를 서버로 전송하는 옵션.
HttpOnly는 자바스크립트의 document.cookie를 이용해서 쿠키에 접속하는 것을 막는 옵션입니다.
즉, 쿠키를 훔쳐가는 행위를 막기 위한 방법이다.
원인은?
httpOnly 옵션은 ie 브라우져를 쓰거나 .com 등으로 끝나는 일반적인 도메인에만 적용가능하다.
IP나 인트라넷 호스트네임의 경우 사용하지 못한다.
<출처>
'React & Node > Solution' 카테고리의 다른 글
| Error: Invariant failed: You should not use <Switch> outside a <Router> (0) | 2019.11.07 |
|---|---|
| 이미 추적된 git파일 무시하기/node_modules (0) | 2019.11.01 |
| nodemailer aws(EC2) Error: Invalid login (0) | 2019.10.25 |
'React & Node/Solution' Related Articles
more
Comments