تدعم AWS Amplify ملفات تعريف الارتباط HttpOnly لتطبيقات Next.js التي يعرضها الخادم
تدعم AWS Amplify الآن ملفات تعريف الارتباط الخاصة بـ HttpOnly لتطبيقات Next.js التي يعرضها الخادم عند استخدام تسجيل الدخول المُدار لـ Amazon Cognito. يعتمد هذا التحسين على وظائف ملفات تعريف الارتباط الحالية في المواقع التي يعرضها الخادم، ويؤدي الاشتراك في سمة HttpOnly إلى تعزيز الوضع الأمني لتطبيقك عن طريق حظر JavaScript من جانب العميل من الوصول إلى محتويات ملفات تعريف الارتباط.
باستخدام ملفات تعريف الارتباط HttpOnly، تحصل تطبيقاتك على طبقة إضافية من الحماية ضد هجمات البرمجة النصية عبر المواقع (XSS). وهذا يضمن بقاء المعلومات الحساسة آمنة ولن يتم نقلها إلا بين المتصفح والخادم، وهو ذو قيمة خاصة عند التعامل مع الرموز المميزة للمصادقة في تطبيقات الويب لديك. لا يمكن قراءة محتويات ملفات تعريف الارتباط ذات سمات HttpOnly إلا من قبل الخادم، مما يتطلب تدفق طلباتك عبر الخادم قبل الوصول إلى الخدمات الأخرى.
هذه الميزة متاحة الآن في جميع مناطق AWS حيث يتم دعم AWS Amplify وAmazon Cognito.
لمعرفة المزيد، تفضل بزيارة وثائق AWS Amplify للعرض من جانب الخادم.