Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 코딩
- 광명파티룸
- 부천파티룸
- 서울파티룸
- 스페이스우일
- 해외여행
- 구로파티룸
- 취미
- 옥길요거트
- 가장존경하는인물
- 옥길동요거트
- 옥길동파티룸
- 스컬킹점수
- 그릭요거트
- 존경하는위인
- 파티룸
- 보드게임점수
- 웹개발
- 스컬킹
- 일
- 휴식
- 옥길파티룸
- mysql
- MBTI
- 개발자
- 스컬킹점수계산
- 부천공간대여
- 옥길그릭요거트
- 보드게임점수계산
- 착한코딩
Archives
- Today
- Total
SIMPLE & UNIQUE
react-cookies / httpOnly / in chrome 쿠키옵션 본문
로컬(localhost)에서 react-cookies 를 사용해 쿠키 세션을 구현하는데,
보안을 위해 httpOnly 옵션을 추가하면 쿠키가 save되지 않았다.
https://www.npmjs.com/package/react-cookies
import cookie from 'react-cookies'
handleButtonClick() {
const expires = new Date()
expires.setDate(Date.now() + 1000 * 60 * 60 * 24 * 14)
cookie.save(
'userId',
'1234',
{
path: '/',
expires,
httpOnly: true
}
)
}
<참고>
Secure는 웹브라우저와 웹서버가 https로 통신하는 경우만 웹브라우저가 쿠키를 서버로 전송하는 옵션.
HttpOnly는 자바스크립트의 document.cookie를 이용해서 쿠키에 접속하는 것을 막는 옵션입니다.
즉, 쿠키를 훔쳐가는 행위를 막기 위한 방법이다.
원인은?
httpOnly 옵션은 ie 브라우져를 쓰거나 .com 등으로 끝나는 일반적인 도메인에만 적용가능하다.
IP나 인트라넷 호스트네임의 경우 사용하지 못한다.
<출처>
'React & Node > Solution' 카테고리의 다른 글
| Error: Invariant failed: You should not use <Switch> outside a <Router> (0) | 2019.11.07 |
|---|---|
| 이미 추적된 git파일 무시하기/node_modules (0) | 2019.11.01 |
| nodemailer aws(EC2) Error: Invalid login (0) | 2019.10.25 |
'React & Node/Solution' Related Articles
more
Comments