반응형
HTTP를 사용하여 설정된 HTTPS를 통해 쿠키 읽기
HTTP를 사용하여 설정된 쿠키를 HTTPS를 사용하여 읽을 수 있습니까?
"Secure"키워드로 설정된 쿠키는 보안 수단 (HTTPS)으로 연결할 때만 브라우저에서 전송됩니다. 그 외에 구별이 없습니다. "보안"이 없으면 쿠키가 안전하지 않은 연결을 통해 전송 될 수 있습니다.
즉, 콘텐츠를 보호하고자하는 쿠키는 보안 키워드를 사용해야하며 사용자가 HTTPS를 통해 접속할 때만 서버에서 브라우저로 보내야합니다.
- HTTP : "보안" 쿠키 는 HTTPS 연결 에서만 반환됩니다 (무의미 함, 아래 참고 참조).
- HTTPS : "보안" 쿠키 는 HTTPS 연결 에서만 반환됩니다.
- HTTP : "보안" 이 없는 쿠키 는 HTTP 또는 HTTPS 연결 에서 반환됩니다.
- HTTPS : "보안" 이 없는 쿠키 는 HTTP 또는 HTTPS 연결 에서 반환됩니다 (보안 정보가 유출 될 수 있음).
참조 : RFC 2109 4.2.2 (4 페이지), 4.3.1 참조
참고 : 엄격한 보안 쿠키 사양 을 구현 한 후에는 더 이상 Firefox 및 Chrome에서 안전하지 않은 (예 : HTTP) 출처에 대해 '보안'쿠키를 설정할 수 없습니다 .
참고 URL : https://stackoverflow.com/questions/2163828/reading-cookies-via-https-that-were-set-using-http
반응형
'IT박스' 카테고리의 다른 글
| OkHttp는 자체 서명 된 SSL 인증서 수락을 지원합니까? (0) | 2020.12.05 |
|---|---|
| Play Framework 2.x 용 SBT 컴파일은 기본적으로 비활성화되어 있습니다. (0) | 2020.12.05 |
| 기존 MVC 웹 응용 프로그램에 웹 API를 추가 한 후 404 오류 (0) | 2020.12.04 |
| Objective-C에서 Swift 유형의 속성에 액세스 할 수 없습니다. (0) | 2020.12.04 |
| 다중 부분 양식 데이터로 게시물 가져 오기 (0) | 2020.12.04 |