의미없는 블로그
[ASP.NET] HttpOnly / Secure Cookie 맨날 헷갈려 본문
HttpOnly 는 브라우저에 쿠키값 안뜨게 하는거
이거 설정되어 있으면 XSS 해도 빈값 뜨자나
Secure Cookie 는 네트워크 스니핑을 통한 쿠키 탈취를 막는거
HTTPS 에서만 쿠키 전송되게 하는거
쿠키 생성은 new HttpCookie() 에서
HttpOnly = true
Secure = true 로 설정할 수 있다
new HttpCookie 있다
HttpOnly, Secure 없다
Set-Cookie 로 쿠키 생성될때
HttpOnly, Secure 없다
XSS 하면 쿠키값 뜬다
'# 나 > source Code' 카테고리의 다른 글
| [Spring] Token 있다고 다 권한 검증이 아니다 (0) | 2024.03.04 |
|---|---|
| ISO.DATE_TIME 포맷 (LocalDateTime) (0) | 2024.02.29 |
| [ASP.NET] SSRF 취약점 (0) | 2024.02.23 |
| [ASP.NET] 인증/인가 Web.config 설정 (0) | 2024.02.22 |
| [ASP.NET] 파일 다운로드 관련 (System.Web.Mvc 에 File 메소드) (0) | 2024.02.22 |
'# 나/source Code' Related Articles
more
Comments