Skip to main content

[SECURITY] http header의 cookie

쿠키 이름 역할 Secure 플래그 HttpOnly 플래그
PHPSESSID PHP 기본 세션 쿠키 적용 안됨 적용 안됨
XSRF-TOKEN CSRF 보호를 위한 토큰 적용됨 적용 안됨
Laravel 세션 쿠키: Laravel 세션 쿠키 적용됨 적용됨

XSRF-ROKEN과 Laravel 세션 쿠키는 프론트에서 처리 가능

PHPSESSID의 Secure 플래그 추가 방법

  • php.ini 설정 수정


    session.cookie_secure = On

  • PHP 코드에서 설정
    session_start()를 호출하기 전에 아래와 같이 설정합니다:


    ini_set('session.cookie_secure', 1); ini_set('session.cookie_httponly', 1); // HttpOnly 추가 session_start();

  • .htaccess 파일에서 설정

  • .htaccess를 사용하여 PHP 설정을 수정할 수 있습니다:


    php_value session.cookie_secure On
    php_value session.cookie_httponly On

     

No Comments
Back to top