node.js express httpOnly 설정
app.use( expressSession({ ... cookie: { httpOnly: true, // javascript로 cookie에 접근하지 못하게 하는 옵션 secure: true, }, ... }), ); 만약 httpOnly 가 true 라면 해당 값은 javascript 로 가져올 수 없다. res.cookie('nickname', nickname, { maxAge: 900000, httpOnly: false }) res.cookie('isLoggedIn', true, { maxAge: 900000, httpOnly: false }) 특정 쿠키만 httpOnly 를 false 로 설정한다면 접근..
2021. 10. 17.