[SECURITY] http header의 cookie

쿠키 이름	역할	Secure 플래그	HttpOnly 플래그

PHPSESSID PHP 기본 세션 쿠키 적용 안됨 적용 안됨

XSRF-TOKEN CSRF 보호를 위한 토큰 적용됨 적용 안됨

Laravel 세션 쿠키: Laravel 세션 쿠키 적용됨 적용됨

XSRF-ROKEN과 Laravel 세션 쿠키는 프론트에서 처리 가능

PHPSESSID의 Secure 플래그 추가 방법

php.ini 설정 수정

session.cookie_secure = On
PHP 코드에서 설정
session_start()를 호출하기 전에 아래와 같이 설정합니다:

ini_set('session.cookie_secure', 1); ini_set('session.cookie_httponly', 1); // HttpOnly 추가 session_start();
.htaccess 파일에서 설정
.htaccess를 사용하여 PHP 설정을 수정할 수 있습니다:

php_value session.cookie_secure On

php_value session.cookie_httponly On

Revision #2
Created 17 December 2024 09:29:11 by 유호경
Updated 26 December 2024 06:14:10 by 유호경