• 카테고리

    질문 & 답변

  • 세부 분야

    웹 개발

  • 해결 여부

    미해결

안녕하세요! 영한님! 질문 하나 드려도 될까요?

21.01.24 15:40 작성 조회수 255

5

안녕하세요 영한님!

인프런과 타사 플랫폼으로도 강의를 잘 보고 있습니다. 추운 날씨에 감기 조심시고 고생 너무 많습니다!

다름 아니라 쿠키 Secure과 HttpOnly 설명을 들었습니다 Secure는 Https일때만 쿠키를 세팅해주고 HttpOnly는 XSS를 방지해주고 자바스크립트에서 쿠키를 세팅 못하고 HTTP 전송에만 사용하신다고 하셨는데,  이 때 HTTP전송이란 Http/Https의 구분이 아닌 Http 프로토콜을 이용한 전송을 말씀하시는 건가요?

Https일때만 쿠키를 세팅하고(Secure 활용), XSS 방지를 같이 하고 싶을땐(HttpOnly 활용) 이렇게 세팅하면 되는건가 싶어서 여쭤봅니다!

course-thumbnail

모든 개발자를 위한 HTTP 웹 기본 지식

쿠키

강의실 바로가기

답변 1

답변을 작성해보세요.

2

김영한님의 프로필

김영한

지식공유자

2021.01.24

안녕하세요. koris land님

쿠키는 자바스크립트로 document.cookie를 사용해서 해당 로컬 PC에 저장된 쿠키를 조회할 수 도 있는데요.

HttpOnly는 자바스크립트(document.cookie)로 해당 로컬 PC에 저장된 쿠키를 조회하는 기능을 막습니다.

(http/https 구분은 아닙니다.)

감사합니다.

이 글과 비슷한 Q&A

채널톡 아이콘