AWS Amplify unterstützt HttpOnly-Cookies für servergerenderte Next.js -Anwendungen
AWS Amplify unterstützt jetzt HttpOnly-Cookies für servergerenderte Next.js -Anwendungen, wenn Sie Amazon Cognito Managed Login verwenden möchten. Diese Erweiterung basiert auf der bestehenden Cookie-Funktionalität in servergerenderten Sites. Die Aktivierung des HttpOnly-Attributs stärkt den Sicherheitsstatus Ihrer Anwendung, indem es clientseitiges JavaScript daran hindert, auf Cookie-Inhalte zuzugreifen.
Mit HttpOnly-Cookies erhalten Ihre Anwendungen einen zusätzlichen Schutz gegen XSS-Angriffe (Cross-Site-Scripting). Dadurch wird sichergestellt, dass sensible Informationen weiterhin geschützt sind und lediglich zwischen Browser und Server übertragen werden. Dies ist insbesondere von Nutzen, wenn Sie Authentifizierungstoken in Ihren Webanwendungen verarbeiten. Die Inhalte von Cookies mit HttpOnly-Attributen können nur vom Server gelesen werden, deswegen werden Ihre Anfragen über den Server geleitet, bevor sie andere Services erreichen.
Dieses Feature ist jetzt in allen AWS-Regionen verfügbar, in denen AWS Amplify und Amazon Cognito unterstützt werden.
Weitere Informationen finden Sie in der AWS-Amplify-Dokumentation unter serverseitiges Rendern.