AWS Amplify prend en charge les cookies HttpOnly pour les applications Next.js rendues par le serveur
AWS Amplify prend désormais en charge les cookies HTTP uniquement pour les applications Next.js rendues par le serveur lors de l'utilisation de la connexion gérée d'Amazon Cognito. Cette amélioration s'appuie sur les fonctionnalités de cookies existantes dans les sites rendus par le serveur. L'activation de l'attribut HttpOnly renforce la sécurité de votre application en empêchant le JavaScript côté client d'accéder au contenu des cookies.
Avec les cookies HttpOnly, vos applications bénéficient d'une couche de protection supplémentaire contre les attaques XSS (scripts inter-site ou cross-site scripting). Cela garantit que les informations sensibles restent sécurisées et ne seront transmises qu'entre le navigateur et le serveur, ce qui est particulièrement utile lors de la gestion des jetons d'authentification dans vos applications web. Le contenu des cookies dotés d'attributs HttpOnly ne peut être lu que par le serveur, ce qui nécessite que vos demandes transitent par le serveur avant d'atteindre d'autres services.
Cette fonctionnalité est désormais disponible dans toutes les régions AWS où AWS Amplify et Amazon Cognito sont pris en charge.
Pour en savoir plus, consultez la documentation AWS Amplify sur le rendu côté serveur.