목록분류 전체보기 (293)
의미없는 블로그
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
HttpOnly 는 브라우저에 쿠키값 안뜨게 하는거 Secure Cookie 는 HTTPS 에서만 쿠키 전송되게 하는거 스프링에서 설정할 수도 있고 톰캣에서 설정할 수도 있는데 어디서 설정할지는.. application.properties 에서 설정 # 쿠키 보안 설정 server.servlet.session.cookie.http-only=true server.servlet.session.cookie.secure=true application.yml 에서 설정 server: servlet: session: cookie: http-only: true server: servlet: session: cookie: secure: true 자바 코드로 설정 (new Cookie 로 생성할때 설정) import j..
HSTS 설정하면 HTTP > HTTPS 강제 리다이렉트 된다 설정방법은 Spring Security 컨피그 파일에서 하는 경우 import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurer..
보호되어 있는 글입니다.