簡単にいうと
HTTP-only Cookieは、ブラウザからサーバーへ送信されますが、クライアントJavaScriptから直接参照できません。
ログインセッションなどの重要なトークンを保存するときに利用されます。
どんな場面で使うか
- ログインセッション
- 認証Cookie
- トークン保護
セキュリティ
HTTP-only Cookieとは
JavaScriptから読み取れないように設定されたCookieです。
JavaScriptから読み取れないように設定されたCookieです。
HTTP-only Cookieは、ブラウザからサーバーへ送信されますが、クライアントJavaScriptから直接参照できません。
ログインセッションなどの重要なトークンを保存するときに利用されます。