인프런 커뮤니티 질문&답변

koris land님의 프로필 이미지
koris land

작성한 질문수

모든 개발자를 위한 HTTP 웹 기본 지식

쿠키

안녕하세요! 영한님! 질문 하나 드려도 될까요?

작성

·

315

5

안녕하세요 영한님!

인프런과 타사 플랫폼으로도 강의를 잘 보고 있습니다. 추운 날씨에 감기 조심시고 고생 너무 많습니다!

다름 아니라 쿠키 Secure과 HttpOnly 설명을 들었습니다 Secure는 Https일때만 쿠키를 세팅해주고 HttpOnly는 XSS를 방지해주고 자바스크립트에서 쿠키를 세팅 못하고 HTTP 전송에만 사용하신다고 하셨는데,  이 때 HTTP전송이란 Http/Https의 구분이 아닌 Http 프로토콜을 이용한 전송을 말씀하시는 건가요?

Https일때만 쿠키를 세팅하고(Secure 활용), XSS 방지를 같이 하고 싶을땐(HttpOnly 활용) 이렇게 세팅하면 되는건가 싶어서 여쭤봅니다!

답변 1

2

김영한님의 프로필 이미지
김영한
지식공유자

안녕하세요. koris land님

쿠키는 자바스크립트로 document.cookie를 사용해서 해당 로컬 PC에 저장된 쿠키를 조회할 수 도 있는데요.

HttpOnly는 자바스크립트(document.cookie)로 해당 로컬 PC에 저장된 쿠키를 조회하는 기능을 막습니다.

(http/https 구분은 아닙니다.)

감사합니다.

koris land님의 프로필 이미지
koris land

작성한 질문수

질문하기