HTTP 쿠키 전용 플래그 사용[Security Center 1.3에서 업데이트됨]
이 glide.cookies.http_only 속성을 사용하여 중요한 쿠키에 대해 HTTPOnly 속성을 활성화합니다.
HTTPOnly 속성은 JavaScript와 같은 클라이언트 측 스크립트를 사용하여 쿠키에 대한 액세스를 허용하지 않으므로 사이트 간 스크립팅과 같은 공격을 방지합니다. 교차 사이트 스크립팅 위험을 제거하지는 않지만 일부 악용 벡터를 제거합니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.cookies.http_only |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 세션 관리 |
| 목적 | 보호된 쿠키에 액세스하는 클라이언트 측 스크립트의 위험을 완화하기 위해 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 8 |
| 기능적 영향 | 이렇게 정정하면 세션 쿠키에 추가 HTTPOnly 플래그가 추가되어 도난당하지 않도록 보호됩니다.
|
| 보안 위험 | (보통) 응용 프로그램의 세션 쿠키는 최종 사용자를 인증하고 응용 프로그램에 대한 암시적 액세스 권한을 제공합니다. 즉, 도난당하거나 수출되지 않도록 보호할 필요가 있습니다. HTTP 전용 플래그는 JavaScript 주입 또는 교차 사이트 스크립팅 취약성으로부터 세션 쿠키를 보호합니다. |
| 참조 | 사용 가능한 시스템 속성 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.