[SECURITY] http header의 cookie

쿠키 이름 

 역할 

 Secure 플래그 

 HttpOnly 플래그 

 PHPSESSID 

 PHP 기본 세션 쿠키 

 적용 안됨 

 적용 안됨 

 XSRF-TOKEN 

 CSRF 보호를 위한 토큰 

 적용됨 

 적용 안됨 

 Laravel 세션 쿠키: 

 Laravel 세션 쿠키 

 적용됨 

 적용됨 

 

 XSRF-ROKEN과 Laravel 세션 쿠키는 프론트에서 처리 가능 

 

 PHPSESSID의 Secure 플래그 추가 방법 

 

 

 php.ini 설정 수정 

 

 

 session.cookie_secure = On 

 

 

 

 

 PHP 코드에서 설정 session_start() 를 호출하기 전에 아래와 같이 설정합니다: 

 

 

 ini_set ( 'session.cookie_secure' , 1 );

 ini_set ( 'session.cookie_httponly' , 1 ); // HttpOnly 추가 

 session_start ();

 

 

 

 

 .htaccess 파일에서 설정 

 

 

 .htaccess 를 사용하여 PHP 설정을 수정할 수 있습니다: 

 

 

 php_value session.cookie_secure On

 

 php_value session.cookie_httponly On