본문 바로가기

cookie3

[인프런 강의][Cookie] 사용자 인증이 필요한 api를 호출할 때, client와 server에 해줘야 하는 작업

개요 강의에서 커뮤니티(그룹)을 생성하는 기능을 구현하고 있다. 사용자 인증을 거쳐야 서버에서 클라이언트에서의 요청작업을 수행해줘야 한다. 클라이언트에서 서버로 요청할 때, Request Header에 Cookie를 넣어서 보내야 하는데, 서버랑 도메인이 다르다보니, cookie가 전송되지 않았다. 뿐만 아니라, 클라이언트에서 서버로 쿠키를 넘겨도, 서버에서는 받지 못하고 있었다. 이제 이 문제를 강의를 들으면서 해결한 방법을 소개한다. Client에서 cookie를 헤더에 넣어서 쏘는 방법은. axios 인스턴스에 withCrediential: true 옵션을 설정해주는 것이다. // src/api/core/index.ts import axios from "axios"; const request = a.. 2023. 1. 24.

[Javascript] 쿠키란?

쿠키 이름과 값은 항상 인코딩해야 합니다. 쿠키 하나의 최대 용량은 4KB이다. 사이트 하나당 20개 허용한다.(브라우저에 따라 다르다) 쿠키 옵션 설명 httpOnly 자바스크립트같은 클라이언트 측 스크립트가 쿠키를 사용할 수 없게 한다. document.cookie를 통해 쿠키를 볼 수도 없고 조작 못한다. secure HTTPS연결에만 쿠키 사용할 수 있다 samesite 요청이 외부사이트에서 일어나면, 브라우저가 쿠키를 보내지 못하게 막는다. XSRF 공격을 막는데 유용하다 관련 Javascript 라이브러리 https://www.npmjs.com/package/cookie cookie HTTP server cookie parsing and serialization. Latest version: .. 2023. 1. 14.

브라우저 cookie javascript로 쓰는 방법

만료 시간이 되면, 브라우저 디스크에서 만료 시간이 된 쿠키가 자동으로 사라지게 하는 방법을 고민했습니다. expires가 아닌, max-age를 사용해야, 디스크에서 지워지는 것을 확인했습니다. expires옵션을 쿠키 생성할 때 빼도 정상적으로 동작하는 것도 확인했습니다. max-age만 들어가면 됩니다. max-age는 초단위로 입력하면 됩니다. 쿠키 값 변경 수정 덮어씌우기 이미 브라우저에 같은 도메인에 같은 패스에 동일한 쿠키명이 있는경우, 아래 처럼 실행하면, 기존에 있던 쿠키 'auth'는 그대로 있고, 같은 이름의 'auth'쿠키가 새로 생긴다. domain은 앞에 점이 붙은, .example.com이다. document.cookie = `auth=쿠키값;domain=example.com;.. 2022. 4. 20.

이전 1 다음

티스토리툴바