AWS Amplify supporta i cookie HttpOnly per le applicazioni Next.js renderizzate dal server
AWS Amplify supporta ora i cookie HttpOnly per le applicazioni Next.js renderizzate dal server quando si utilizza l'accesso gestito di Amazon Cognito. Questo miglioramento si basa sulla funzionalità dei cookie esistente nei siti renderizzati dal server, l'attivazione dell'attributo HttpOnly rafforza il livello di sicurezza dell'applicazione impedendo a JavaScript sul lato client di accedere ai contenuti dei cookie.
Con i cookie HttpOnly, le tue applicazioni ottengono un ulteriore livello di protezione contro gli attacchi cross-site scripting (XSS). Ciò garantisce che le informazioni sensibili rimangano sicure e vengano trasmesse solo tra il browser e il server ed è particolarmente utile quando si gestiscono i token di autenticazione nelle applicazioni web. Il contenuto dei cookie con attributi HttpOnly può essere letto solo dal server, richiedendo che le richieste dell'utente fluiscano attraverso il server prima di raggiungere altri servizi.
Questa funzionalità è ora disponibile in tutte le regioni AWS in cui sono supportati AWS Amplify e Amazon Cognito.
Per saperne di più, consulta la documentazione di AWS Amplify per il rendering lato server.