[SECURITY] http header의 cookie

쿠키 이름	역할	Secure 플래그	HttpOnly 플래그

PHPSESSID

PHP 기본 세션 쿠키

적용 안됨

적용 안됨

XSRF-TOKEN

CSRF 보호를 위한 토큰

적용됨

적용 안됨

Laravel 세션 쿠키:

Laravel 세션 쿠키

적용됨

적용됨

 

XSRF-ROKEN과 Laravel 세션 쿠키는 프론트에서 처리 가능

PHPSESSID의 Secure 플래그 추가 방법

• php.ini 설정 수정

  session.cookie_secure = On

• PHP 코드에서 설정
  session_start()를 호출하기 전에 아래와 같이 설정합니다:

  ini_set('session.cookie_secure', 1); ini_set('session.cookie_httponly', 1); // HttpOnly 추가 session_start();

• .htaccess 파일에서 설정

• .htaccess를 사용하여 PHP 설정을 수정할 수 있습니다:

  php_value session.cookie_secure On

  php_value session.cookie_httponly On