AWS Amplify admite cookies HttpOnly para aplicaciones Next.js renderizadas en servidores
AWS Amplify ahora admite cookies HttpOnly para aplicaciones Next.js renderizadas en servidores cuando se utiliza el inicio de sesión administrado de Amazon Cognito. Esta mejora se basa en la funcionalidad existente de cookies en los sitios renderizados por servidores. La opción de activar el atributo HttpOnly refuerza la postura de seguridad de la aplicación al impedir que el JavaScript del lado del cliente acceda al contenido de las cookies.
Con las cookies HttpOnly, sus aplicaciones obtienen un nivel adicional de protección contra los ataques de scripting entre sitios (XSS). De esta manera, se garantiza que la información confidencial permanezca segura y solo se transmita entre el navegador y el servidor, y es particularmente valioso al manejar los tokens de autenticación en sus aplicaciones web. Solo el servidor puede leer el contenido de las cookies con atributos HttpOnly. Esto exige que sus solicitudes pasen por el servidor antes de llegar a otros servicios.
Esta característica ya está disponible en todas las regiones de AWS en las que se admiten AWS Amplify y Amazon Cognito.
Para obtener más información, consulte la documentación de AWS Amplify sobre el renderizado del lado del servidor.