인프런 커뮤니티 질문&답변
작성한 질문수
안녕하세요! 영한님! 질문 하나 드려도 될까요?
작성
·
315
5
안녕하세요 영한님!
인프런과 타사 플랫폼으로도 강의를 잘 보고 있습니다. 추운 날씨에 감기 조심시고 고생 너무 많습니다!
다름 아니라 쿠키 Secure과 HttpOnly 설명을 들었습니다 Secure는 Https일때만 쿠키를 세팅해주고 HttpOnly는 XSS를 방지해주고 자바스크립트에서 쿠키를 세팅 못하고 HTTP 전송에만 사용하신다고 하셨는데, 이 때 HTTP전송이란 Http/Https의 구분이 아닌 Http 프로토콜을 이용한 전송을 말씀하시는 건가요?
Https일때만 쿠키를 세팅하고(Secure 활용), XSS 방지를 같이 하고 싶을땐(HttpOnly 활용) 이렇게 세팅하면 되는건가 싶어서 여쭤봅니다!
답변 1
2
김영한
지식공유자
안녕하세요. koris land님
쿠키는 자바스크립트로 document.cookie를 사용해서 해당 로컬 PC에 저장된 쿠키를 조회할 수 도 있는데요.
HttpOnly는 자바스크립트(document.cookie)로 해당 로컬 PC에 저장된 쿠키를 조회하는 기능을 막습니다.
(http/https 구분은 아닙니다.)
감사합니다.