쿠키 HTTP 전용(인스턴스 보안 강화)
glide.cookies.http_only 이 속성을 사용하여 중요한 쿠키에 대해 HTTPOnly 속성을 사용하도록 설정합니다.
HTTPOnly 속성은 JavaScript와 같은 클라이언트 측 스크립트를 사용하여 쿠키에 대한 액세스를 허용하지 않으므로 사이트 간 스크립팅과 같은 공격을 방지합니다. 사이트 간 스크립팅 위험을 제거하지는 않지만 일부 악용 벡터를 제거합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.cookies.http_only |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 보호된 쿠키에 액세스하는 클라이언트 쪽 스크립트의 위험을 완화합니다. |
| 권장 값 | true |
| 기능적 영향 | (낮음) 이 수정은 세션 쿠키에 추가 HTTPOnly 플래그를 추가하여 도난당하지 않도록 보호합니다.
|
| 보안 위험 | (중간) 응용 프로그램의 세션 쿠키는 최종 사용자를 인증하고 응용 프로그램에 대한 암시적 액세스 권한을 제공합니다. 즉, 도난당하거나 수출되지 않도록 보호해야 할 필요가 있습니다. HTTP 전용 플래그는 세션 쿠키를 훔치는 JavaScript 삽입 또는 사이트 간 스크립팅 취약점으로부터 세션 쿠키를 보호합니다. |
| 참조 | 사용 가능한 시스템 속성 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.