프로그래밍/SpringBoot5 application.properties 설정 - server.servlet.session.cookie.http-only server.servlet.session.cookie.http-only 프로퍼티는 Spring Boot 애플리케이션의 세션 쿠키(HttpSession)에 대한 설정을 제어하는데 사용됩니다. 이 프로퍼티의 값은 불리언(boolean) 타입으로, 기본적으로 true로 설정되어 있습니다. true로 설정된 경우 : 세션 쿠키의 HttpOnly 속성이 활성화되며 JavaScript를 사용하여 클라이언트 측에서 세션 쿠키에 접근하는 것을 방지합니다. 해당 옵션이 켜있으면 보안 취약성을 줄일 수 있습니다. false로 설정된 경우: 세션 쿠키의 HttpOnly 속성이 비활성화됩니다. 이렇게 하면 JavaScript를 사용하여 세션 쿠키에 접근할 수 있게 됩니다. 이 설정은 특정 상황에서 필요할 수 있으며, 예를 들.. 2023. 9. 12. 이전 1 2 다음