빠른 쿠키 관리 팁

개발자! 최근에 프로젝트에서 쿠키 관리와 씨름 한 전자 상거래 -Smoky-Omey.vercel.App을 통해 학습을 공유 할 것이라고 생각했습니다. 쿠키를 더 똑똑하게 만들어 봅시다!

쿠키 란 무엇입니까?

쿠키는 서버에서 사용자의 브라우저로 전송 된 작은 데이터 패킷입니다. 브라우저는 후속 요청으로 서버에이를 저장, 생성, 수정 및 재판매합니다. 이것은 세션 관리, 개인화 및 추적에 중요합니다 쿠키 필수 쿠키를 작은 메모로 생각하십시오. 서버가 사용자의 브라우저에 남겨 둡니다. 그들은 사용자가 로그인하거나 자신의 선호도를 기억하는 데 적합합니다.

서버 측 쿠키 설정

이 ​​예제는 액세스 토큰 (단기 인증)과 새로 고침 토큰 (새로운 액세스 토큰을 얻기위한)의 두 쿠키를 설정합니다. 객체는 중요한 보안 매개 변수를 구성합니다

: 클라이언트 측 JavaScript 액세스를 방지하여 XSS 공격을 완화합니다

: 쿠키가 https를 통해서만 전송되도록합니다

: 크로스 오리진 요청에서 쿠키를 허용합니다 (프론트 엔드 백 교전 커뮤니케이션에 필수적). 나는 처음 에이 설정으로 어려움을 겪었다

클라이언트 측 쿠키 처리

성공적인 로그인 (서버가 쿠키를 전송) 후 클라이언트 측 요청의 는 브라우저가 사용자 데이터 검색을 위해 쿠키를 서버로 다시 보냅니다. 단순 해요? 고급 쿠키 옵션

<code class="language-javascript">const options = {
    httpOnly: true,
    secure: true,
    sameSite: "none"
};

return res
    .status(200)
    .cookie("accessToken", accessToken, options)
    .cookie("refreshToken", refreshToken, options)
    .json(
        new Apiresponse(
            200,
            { user: loggedInUser },
            "User logged in successfully"
        )
    );</code>

vs options :

둘 다가 아니라 하나를 사용하십시오. (지금부터 밀리 초)는 일반적으로 선호됩니다

• : httpOnly: true 보안의 영향으로 인해 신중하게 사용하십시오. 교차 보관 액세스가 필요한 경우에만 설정하십시오
:
• secure: true (가장 안전한, 크로스 사이트 요청 제한), ().
• sameSite: "none" :
서버 측 비밀 키가 필요합니다

:

보편적으로 지원되지 않은 새로운 개인 정보 보호 기능

그게 다야! 이것이 도움이되기를 바랍니다. 이것은 나의 첫 번째 기사이므로 피드백을 환영합니다!

위 내용은 빠른 쿠키 관리 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!