15. 다음의 쿠키 설정값의 의미를 보안 측면에서 설명하시오.
1) Secure 2) HttpOnly 3) Expires
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 웹브라우저에서 자바스크립트(document.cookie) 등을 통한 해당 쿠키 접근을 차단함. 쿠키 탈취를 위한 XSS(Cross Site Scripting) 공격에 대응 가능.
3) 쿠키가 만료되는 날짜 및 시간을 설정함. 쿠키가 탈취당하여 재사용되는 리스크를 최소화할 수 있음.