cookie_cookie의 보안 속성에 대한 자세한 설명

오늘 프로젝트를 진행하면서 쿠키의 도메인 간 전송 문제가 관련되었으며 쿠키의 속성인 보안에 대해서도 배웠습니다.

이름에서 알 수 있듯이 이 속성은 쿠키의 보안을 보장하는 데 사용됩니다.

보안 속성이 true로 설정되면 쿠키는 https 프로토콜로만 서버에 업로드할 수 있고, http 프로토콜로는 업로드할 수 없으므로 도청되지 않습니다.

간단한 연습으로 Chrome 브라우저에서 https://www.baidu.com 및 http://www.baidu.com을 열고 각각 콘솔을 엽니다( 이하 https 페이지의 콘솔은 console1, http 페이지의 콘솔은 console2)

1. 먼저 콘솔1에 다음 코드를 입력하세요

document.cookie = "이름=EX;만료=60*24*7;보안=true";
그런 다음 리소스를 열면 해당 필드가 쿠키에 기록되어 있는 것을 확인할 수 있습니다

2. console2에서 동일한 작업을 수행합니다. 이제 http 프로토콜에서 Baidu 페이지의 리소스를 보면 이름 필드가 서버에 업로드되지 않은 것을 알 수 있습니다.

3. 보안을 false로 설정하면 어떻게 되나요?

이 기사에서 Baidu를 예로 들면, false로 설정한 결과 Baidu 페이지에 어떤 프로토콜을 설정하더라도 이 필드는 양쪽 Baidu 페이지의 쿠키에서 볼 수 있습니다.

이는 쿠키의 프로토콜 간 전송도 실현하지만 동시에 도청될 위험이 있습니다.

위 내용은 이 글의 전체 내용입니다. 모든 분들이 쿠키에 대해 배우는 데 도움이 되기를 바랍니다.