흐름이 반환하는 HTTP 응답 쿠키에 HttpOnly 속성을 추가해 봅니다.
소개
ASTERIA에서는 웹 브라우저 등 HTTP 클라이언트에서 URL로 요청을 함으로써 플로우를 실행할 수 있는 HTTP 기동 플로우를 작성할 수 있습니다. URL 실행 설정, URL 트리거라고도 불리는 것 같습니다.
HTTP에서 실행하는 플로우의 종료 컴포넌트, HTTPEnd 컴퍼넌트를 사용하면 HTTP 응답의 쿠키를 설정할 수 있게 되어 있습니다.
옵션으로서 「domain」 「expires」 「path」속성은 지정할 수 있는 것 같습니다만, HttpOnly 속성을 붙이는 방법에 대해 생각해 보았습니다.
환경
흐름
HTTPStart -> Mapper -> HTTPEnd라는 간단한 흐름을 만들고 URL 실행을 설정합니다.
흐름
URL 실행 설정
동작 확인
기본 동작 확인
쿠키에는 일단 아무것도 설정하지 않고 브라우저에서 실행해 보겠습니다.
Chrome의 개발자 도구로 확인해 보세요.
ASTERIA_FLOWSERVICE라는 시스템별로 설정되어 있다고 생각되는 쿠키가 있었습니다.
선택적으로 지정할 수 있는 속성 확인
적당한 쿠키를 하나와 "domain""expires""path"속성을 붙여 보았습니다.
브라우저에서 실행하고 개발자 도구로 확인해 봅니다.
domain은 함께 할 수는 없지만 path와 expires에는 같은 값이 설정되어 있는지 확인할 수있었습니다.
HttpOnly 속성 확인
HttpOnly 속성은 값이 없는 속성처럼 쿠키 속성에서 잘 설정할 수 없습니다.
와 key와 value의 편성으로 값을 세트 할 필요가 있는 것 같고, 이 상태에서 확인하면
하지만 HttpOnly 속성은 작동하지 않는 것 같습니다.
값을 설정하지 않더라도
그리고 쿠키의 이름으로 설정되어 버리는 것 같습니다.
거기서 추가하는 헤더로 「Set-Cookie」라고 하는 헤더명을 직접 써서 값에 ;HttpOnly 라고 쓰는 것으로 HttpOnly 속성을 유효하게 해 보았습니다.
이 방법을 사용하면 HttpOnly 속성을 사용할 수 있습니다.
다만, 추가하는 헤더의 헤더명은 중복을 허락하고 있지 않기 때문에, 1 개 밖에 등록할 수 없는 것 같습니다.
결론
브라우저의 개발자 도구에서 확인했지만 Rest 구성 요소를 사용하여 HTTP 응답의 MIME을 확인하는 흐름을 만들어 확인해 보면,
개발자 도구와 MIME의 대비도 가능해 알기 쉬웠습니다.
Reference
이 문제에 관하여(흐름이 반환하는 HTTP 응답 쿠키에 HttpOnly 속성을 추가해 봅니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rd10nao/items/05eee1de223d4469c154
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
기본 동작 확인
쿠키에는 일단 아무것도 설정하지 않고 브라우저에서 실행해 보겠습니다.
Chrome의 개발자 도구로 확인해 보세요.
ASTERIA_FLOWSERVICE라는 시스템별로 설정되어 있다고 생각되는 쿠키가 있었습니다.
선택적으로 지정할 수 있는 속성 확인
적당한 쿠키를 하나와 "domain""expires""path"속성을 붙여 보았습니다.
브라우저에서 실행하고 개발자 도구로 확인해 봅니다.
domain은 함께 할 수는 없지만 path와 expires에는 같은 값이 설정되어 있는지 확인할 수있었습니다.
HttpOnly 속성 확인
HttpOnly 속성은 값이 없는 속성처럼 쿠키 속성에서 잘 설정할 수 없습니다.
와 key와 value의 편성으로 값을 세트 할 필요가 있는 것 같고, 이 상태에서 확인하면
하지만 HttpOnly 속성은 작동하지 않는 것 같습니다.
값을 설정하지 않더라도
그리고 쿠키의 이름으로 설정되어 버리는 것 같습니다.
거기서 추가하는 헤더로 「Set-Cookie」라고 하는 헤더명을 직접 써서 값에
;HttpOnly 라고 쓰는 것으로 HttpOnly 속성을 유효하게 해 보았습니다.이 방법을 사용하면 HttpOnly 속성을 사용할 수 있습니다.
다만, 추가하는 헤더의 헤더명은 중복을 허락하고 있지 않기 때문에, 1 개 밖에 등록할 수 없는 것 같습니다.
결론
브라우저의 개발자 도구에서 확인했지만 Rest 구성 요소를 사용하여 HTTP 응답의 MIME을 확인하는 흐름을 만들어 확인해 보면,
개발자 도구와 MIME의 대비도 가능해 알기 쉬웠습니다.
Reference
이 문제에 관하여(흐름이 반환하는 HTTP 응답 쿠키에 HttpOnly 속성을 추가해 봅니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rd10nao/items/05eee1de223d4469c154
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(흐름이 반환하는 HTTP 응답 쿠키에 HttpOnly 속성을 추가해 봅니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/rd10nao/items/05eee1de223d4469c154텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
