Node.js - Cookie & 인증

쿠키 옵션 - Secure & HttpOnly

수업소개

Secure는 웹브라우저와 웹서버가 https로 통신하는 경우만 웹브라우저가 쿠키를 서버로 전송하는 옵션입니다.  HttpOnly는 자바스크립트의 document.cookie를 이용해서 쿠키에 접속하는 것을 막는 옵션입니다. 쿠키를 훔쳐가는 행위를 막기 위한 방법입니다. 

 

 

 

강의

 

 

 

소스코드

변경사항

nodejs/cookie.js

var http = require('http');
var cookie = require('cookie');
http.createServer(function(request, response){
    console.log(request.headers.cookie);
    var cookies = {};
    if(request.headers.cookie !== undefined){
        cookies = cookie.parse(request.headers.cookie);
    }
    console.log(cookies.yummy_cookie);
    response.writeHead(200, {
        'Set-Cookie':[
            'yummy_cookie=choco', 
            'tasty_cookie=strawberry',
            `Permanent=cookies; Max-Age=${60*60*24*30}`,
            'Secure=Secure; Secure',
            'HttpOnly=HttpOnly; HttpOnly'
        ]
    });
    response.end('Cookie!!');
}).listen(3000);

 

댓글

댓글 본문
  1. 워시기
    secure 쿠키 적용했는데 request header에서 Secure쿠키가 나타나네요. git hub에서 다운받은 7-1코드 그대로 실행하고 크롬 개발자 도구에서 확인하였습니다.
  2. 개발하는쿼카
    secure cookie는 브라우저가 https를 사용하지 않은 서버에게 cookie를 전달하지 않는 것을 의미합니다.
    개발자 도구의 request header를 확인해보세요^^
    대화보기
    • ddboll
      저는 secure cookie 가 http 에서 그대로 노출되는게 크롬 개발자도구에서 보이는데요 뭐가 문제일까요?
    • 케굴
      2022-01-03
    • laqah
      의미 없는거 = 의미 없는거; 의미 있는거 <<왠지 재미있어요ㅋㅋㅋ
    • jeisyoon
      2021.03.19 Cookie Option - OK
    • 생활둘기
      2021 1 5
    • Yong Hyun Lee
      완료
      201117
    • 전주호
      완료
    • 뚜루뚜루뚭
      감사합ㄴ디ㅏ다
    • 쑤우
      완료. 감사합니다~
    • 이경훈
      완료 ~
    • 좋은인생
      node.js 공부중인데, 보안적인 내용까지 다루어 주시니 너무 좋네요!! 감사합니다!
    • 강다리
      완료
    • 굼벵이
      완료
    • jo_onc
      알면 알수록 신기하네요~
    • 연수아빠
      여러가지 cookie 옵션이 있네요...
    버전 관리
    egoing
    현재 버전
    선택 버전
    graphittie 자세히 보기