AWS Amplify がサーバーでレンダリングされた Next.js アプリケーションの HttpOnly Cookie をサポート

投稿日: 2025年3月3日

AWS Amplify は、Amazon Cognito のマネージドログインを使用する際に、サーバーでレンダリングされた Next.js アプリケーションで HttpOnly Cookie をサポートするようになりました。この拡張は、サーバー側でレンダリングされたサイトの既存の Cookie 機能を基盤としています。HttpOnly 属性にオプトインすると、クライアント側の JavaScript が Cookie コンテンツにアクセスできないようにブロックされ、アプリケーションのセキュリティ体制が強化されます。

HttpOnly Cookie を使用すると、クロスサイトスクリプティング (XSS) 攻撃に対するアプリケーションの保護がさらに強化されます。これにより、機密情報が安全に保たれ、ブラウザとサーバー間でのみ送信されるようになります。これは、ウェブアプリケーションで認証トークンを処理する場合に特に役立ちます。HttpOnly 属性を持つ Cookie の内容はサーバーのみが読み取ることができるため、リクエストは他のサービスに到達する前にサーバーを経由する必要があります。

この機能が、AWS Amplify と Amazon Cognito がサポートされているすべての AWS リージョンで利用できるようになりました。

詳細については、サーバーサイドレンダリングに関する AWS Amplify ドキュメントをご覧ください。