언어/Spring (1) 썸네일형 리스트형 [Spring] HttpOnly HttpOnly는 언제 만들어졌나? HttpOnly는 보안적인 이슈로 인해 2002년 Microsoft Internet Explorer 개발자에 의해 IE6 버전부터 출시 되었습니다. HttpOnly란 무엇인가? HttpOnly는 Set-Cookie HTTP response 헤더에 포함되는 추가적인 flag 입니다.cookie를 생성할 때 HttpOnly flag를 사용하는것은 클라이언트 측의 스크립트가 감싸여진(보호된) 쿠키에 접근할때 위험을 완화시키는 역할을 합니다.(브라우저가 HttpOnly를 지원할 경우..) Set-Cookie: JSESSIONID=7C333333229AFDD0CEOR176CEE7AB; Domain=.gsretail.com; Path=/; HttpOnly 개발자도구에(F12)를 .. 이전 1 다음