세션 쿠키

세션 쿠키가 올바른 플래그와 만료 시간을 가지고 있는지 확인합니다.

설명 # 세션 쿠키에 올바른 플래그와 만료 시간이 있는지 확인합니다. 해결 방법 # HTTP는 상태 비저장 프로토콜이므로 웹 사이트는 일반적으로 쿠키를 사용하여 요청에서 요청으로 사용자를 고유하게 식별하는 세션 ID를 저장합니다. 따라서 여러 사용자가 같은 계정에 액세스하는 것을 방지하기 위해 각 세션 ID의 기밀성을 유지해야 합니다. 도용된 세션 ID는 다른 사용자의 계정을 보거나 사기 거래를 수행하는 데 사용될 수 있습니다. 세션 ID 보안의 한 부분은 만료 시간을 올바르게 표시하고 평문으로 전송되거나 스크립팅에서 액세스되지 않도록 올바른 플래그 세트를 요구하는 것입니다. HttpOnly는 Set-Cookie HTTP 응답 헤더에 포함된 추가 플래그입니다. 쿠키를 생성할 때 HttpOnly 플래그를 사용하면 보호된 쿠키에 클라이언트 측 스크립트가 액세스하는 위험을 완화하는 데 도움이 됩니다(브라우저가 이를 지원하는 경우). HTTP 응답 헤더에 HttpOnly 플래그(선택 사항)