수업소개
Secure는 웹브라우저와 웹서버가 https로 통신하는 경우만 웹브라우저가 쿠키를 서버로 전송하는 옵션입니다. HttpOnly는 자바스크립트의 document.cookie를 이용해서 쿠키에 접속하는 것을 막는 옵션입니다. 쿠키를 훔쳐가는 행위를 막기 위한 방법입니다.
강의
소스코드
nodejs/cookie.js
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | var http = require('http');var cookie = require('cookie');http.createServer(function(request, response){ console.log(request.headers.cookie); var cookies = {}; if(request.headers.cookie !== undefined){ cookies = cookie.parse(request.headers.cookie); } console.log(cookies.yummy_cookie); response.writeHead(200, { 'Set-Cookie':[ 'yummy_cookie=choco', 'tasty_cookie=strawberry', `Permanent=cookies; Max-Age=${60*60*24*30}`, 'Secure=Secure; Secure', 'HttpOnly=HttpOnly; HttpOnly' ] }); response.end('Cookie!!');}).listen(3000); |
