로딩
요청 처리 중입니다...

Session Mgmt - Cookies(HttpOnly)

Session Mgmt - Cookies(HttpOnly)

Secure와 Httponly Secure : Secure 쿠키는 HTTPS 프로토콜 상에서 암호화된 요청일 경우에만 전송됩니다. Httponly :HTTPonly쿠키는 XSS 크로스트 사이트 스크립팅 공격을 방지하기 위해 JavaScript의 Documnet.cookie API에 접근할 수 없습니다.

(새로운 쿠키들은 Document.cookie를 통해 만들어질 수 있으며, httponly가 없는 경우 쿠키들은 JavaScript에 접글할 수 있습니다. 이는 자바 스크립트에서 이용 가능한 쿠키들은 XSS를 통해 감청될 수 Cookie와 Set-Cookie 헤더 Cookie : 클라이언트 -> 서버 ( Request 패킷) Set-Cookie : 서버 -> 클라이언트 ( Response 패킷) 참고 : https://blog.naver.com/ster098/221897137103 A2 - 인증 및 세션 관리 취약점 참고 : https://tansfil.tistory.com/58htt...

# beebox # httponly # Session

원문 링크 : Session Mgmt - Cookies(HttpOnly)

등록된 다른 글

갤럭시 Buds Plus 노트북 Bluetooth 연결
갤럭시 Buds Plus 노트북 Bluetooth 연결
FTZ 3번
FTZ 3번
A6 - Sensitive Data Exposure/ Base64 Encoding (Secret)
A6 - Sensitive Data Exposure/ Base64 Encoding (Secret)
Kali Linux - 한글 깨짐 해결하기
Kali Linux - 한글 깨짐 해결하기
Windows 운영체제의 핸들(Handle)이란
Windows 운영체제의 핸들(Handle)이란
보안뉴스 - 연도별 침해사고 및 랜섬웨어 사건
보안뉴스 - 연도별 침해사고 및 랜섬웨어 사건