인프런 커뮤니티 질문&답변
작성한 질문수
쿠키 secure 질문입니다.
작성
·
336
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
secure https로만 쿠키를 주고받을 수 있게 하는 옵션입니다.
그러나 Chrome 52 이상 및 Firefox 52 이상을 포함한 일부 브라우저는 보안을 강화하고 안전하지 않은 사이트(HTTP)가 Secure 지시문으로 쿠키를 설정하는 것을 금지하기 위해 이 사양을 현재는 무시합니다.
라고 되어있는데,
왜 http가 secure지시문으로 쿠키를 설정하게 하는것을 금지하는것인가요?
답변 1
0
안녕하세요 7167님 ㅎㅎ
왜 http가 secure지시문으로 쿠키를 설정하게 하는것을 금지하는것인가요?
>> 7167님이 물어보셔서 누가 왜 그부분을 그렇게 업데이트했나 하면서 해당 부분을 찾아봤는데요.
잘 나오지가 않습니다. 그저 크롬 브라우저 버전이 업데이트 되면서 그렇게 된 거 같습니다.
다만 참고할 링크 및 원문글을 말씀드립니다.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
Secure Optional
Indicates that the cookie is sent to the server only when a request is made with the https: scheme (except on localhost), and therefore, is more resistant to man-in-the-middle attacks.
Note: Do not assume that Secure prevents all access to sensitive information in cookies (session keys, login details, etc.). Cookies with this attribute can still be read/modified either with access to the client's hard disk or from JavaScript if the HttpOnly cookie attribute is not set.
Insecure sites (http:) cannot set cookies with the Secure attribute (since Chrome 52 and Firefox 52).
또 질문 있으시면 언제든지 질문 부탁드립니다.
좋은 수강평과 별점 5점은 제게 큰 힘이 됩니다. :)
감사합니다.
강사 큰돌 올림.