쿠키 HTTP 전용(인스턴스 보안 강화)
이 glide.cookies.http_only 속성을 사용하여 중요한 쿠키에 대해 HTTPOnly 속성을 사용하도록 설정합니다.
HTTPOnly 특성은 JavaScript와 같은 클라이언트 측 스크립트를 사용하여 쿠키에 대한 액세스를 허용하지 않으므로 사이트 간 스크립팅과 같은 공격을 방지합니다. 사이트 간 스크립팅 위험을 제거하지는 않지만 일부 악용 벡터를 제거합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.cookies.http_only |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 보호된 쿠키에 액세스하는 클라이언트 측 스크립트의 위험을 완화합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (낮음) 이 수정은 세션 쿠키에 추가 HTTPOnly 플래그를 추가하여 도난당하지 않도록 보호합니다.
|
| 보안 위험 | (중간) 응용 프로그램의 세션 쿠키는 최종 사용자를 인증하고 응용 프로그램에 대한 암시적 액세스 권한을 제공합니다. 즉, 도난당하거나 수출되지 않도록 보호해야 합니다. HTTP 전용 플래그는 세션 쿠키를 훔치는 JavaScript 삽입 또는 교차 사이트 스크립팅 취약점으로부터 세션 쿠키를 보호합니다. |
| 참조 | 사용 가능한 시스템 속성 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.