AWS Amplify mendukung cookie HttpOnly untuk aplikasi Next.js yang dirender server
AWS Amplify sekarang mendukung cookie HttpOnly untuk aplikasi Next.js yang dirender server saat menggunakan Masuk Terkelola Amazon Cognito. Peningkatan ini dibangun di atas fungsionalitas cookie yang ada di situs yang dirender server. Penggunaan atribut httpOnly memperkuat postur keamanan aplikasi Anda dengan memblokir JavaScript sisi klien agar tidak mengakses konten cookie.
Dengan cookie HttpOnly, aplikasi Anda mendapatkan lapisan perlindungan tambahan terhadap serangan pembuatan skrip lintas situs (XSS). Ini memastikan bahwa informasi sensitif tetap aman dan hanya akan ditransmisikan antara peramban dan server, serta menangani token autentikasi di aplikasi web Anda. Isi cookie dengan atribut HttpOnly hanya dapat dibaca oleh server, mengharuskan permintaan Anda mengalir melalui server sebelum mencapai layanan lain.
Fitur ini sekarang tersedia di semua region AWS tempat AWS Amplify dan Amazon Cognito didukung.
Untuk mempelajari selengkapnya, kunjungi dokumentasi AWS Amplify untuk Rendering Sisi Server.