- JavaScript에서 쿠키에 접근하는 것을 막기 위한 HttpOnly설정
- HTTPS 상에서만 웹 애플리케이션이 쿠키 값을 브라우저에 전달할 수 있도록 하기 위한 Secure설정
- Apache 웹 서버의 httpd.conf 를 수정
1. HTTP Header를 설정하기 위해서 mod_headers 모듈 활성화
LoadModule headers_module modules/mod_headers.so
httpd.apache.org/docs/2.4/mod/mod_headers.html
2. HTTP Header 설정
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
3. Apache 재시작
'WEB > web, was' 카테고리의 다른 글
[Apache/Websphere/Tomcat] 에러 페이지 설정 (0) | 2020.09.30 |
---|---|
[Apache] 서버 모니터링 server-status 비활성 (0) | 2020.09.30 |
[Apache] apache 캐시 설정, httpd.conf, mod_expires (0) | 2020.06.29 |