application.properties 설정 - server.servlet.session.cookie.http-only

server.servlet.session.cookie.http-only 프로퍼티는 Spring Boot 애플리케이션의 세션 쿠키(HttpSession)에 대한 설정을 제어하는데 사용됩니다. 

이 프로퍼티의 값은 불리언(boolean) 타입으로, 기본적으로 true로 설정되어 있습니다.

true로 설정된 경우  : 세션 쿠키의 HttpOnly 속성이 활성화되며 JavaScript를 사용하여 클라이언트 측에서 세션 쿠키에 접근하는 것을 방지합니다. 해당 옵션이 켜있으면 보안 취약성을 줄일 수 있습니다.

false로 설정된 경우: 세션 쿠키의 HttpOnly 속성이 비활성화됩니다. 이렇게 하면 JavaScript를 사용하여 세션 쿠키에 접근할 수 있게 됩니다. 이 설정은 특정 상황에서 필요할 수 있으며, 예를 들어 클라이언트 측 JavaScript에서 세션 관리를 해야 할 때 사용될 수 있습니다. 그러나 이 경우 보안 측면에서 주의가 필요합니다.

기본적으로 server.servlet.session.cookie.http-only는 true로 설정되어 있으므로, 보안을 강화하기 위해 세션 쿠키를 JavaScript에서 직접 접근하지 못하도록 설정합니다. 따라서 일반적으로 이 값을 변경할 필요는 없습니다. 필요한 경우 세션 쿠키에 JavaScript에서 접근해야 하는 특정 상황에서만 false로 설정하면 됩니다.