server.servlet.session.cookie.http-only 프로퍼티는 Spring Boot 애플리케이션의 세션 쿠키(HttpSession)에 대한 설정을 제어하는데 사용됩니다.
이 프로퍼티의 값은 불리언(boolean) 타입으로, 기본적으로 true로 설정되어 있습니다.
true로 설정된 경우 : 세션 쿠키의 HttpOnly 속성이 활성화되며 JavaScript를 사용하여 클라이언트 측에서 세션 쿠키에 접근하는 것을 방지합니다. 해당 옵션이 켜있으면 보안 취약성을 줄일 수 있습니다.
false로 설정된 경우: 세션 쿠키의 HttpOnly 속성이 비활성화됩니다. 이렇게 하면 JavaScript를 사용하여 세션 쿠키에 접근할 수 있게 됩니다. 이 설정은 특정 상황에서 필요할 수 있으며, 예를 들어 클라이언트 측 JavaScript에서 세션 관리를 해야 할 때 사용될 수 있습니다. 그러나 이 경우 보안 측면에서 주의가 필요합니다.
기본적으로 server.servlet.session.cookie.http-only는 true로 설정되어 있으므로, 보안을 강화하기 위해 세션 쿠키를 JavaScript에서 직접 접근하지 못하도록 설정합니다. 따라서 일반적으로 이 값을 변경할 필요는 없습니다. 필요한 경우 세션 쿠키에 JavaScript에서 접근해야 하는 특정 상황에서만 false로 설정하면 됩니다.
'프로그래밍 > SpringBoot' 카테고리의 다른 글
| The request was rejected because the URL contained a potentially malicious String "//" - RequestRejectedException (0) | 2024.04.07 |
|---|---|
| ResponseEntity 사용법과 Http 응답코드 정리 (0) | 2024.03.28 |
| Jackson / GSON 라이브러리 차이점 (0) | 2024.03.24 |
| Spring Initializr 에서 Spring Web / Spring Web Services 차이 (1) | 2024.03.22 |
댓글