서버에서 렌더링되는 Next.js 애플리케이션용 HttpOnly 쿠키를 지원하는 AWS Amplify

게시된 날짜: 2025년 3월 3일

이제 Amazon Cognito의 관리형 로그인을 사용할 때 AWS Amplify가 서버에서 렌더링되는 Next.js 애플리케이션용 HttpOnly 쿠키를 지원합니다. 서버에서 렌더링되는 사이트의 기존 쿠키 기능을 기반으로 제작되었으며 HttpOnly 속성을 옵트인하는 이 개선 사항은 클라이언트 측 JavaScript의 쿠키 콘텐츠 액세스를 차단하여 애플리케이션 보안 태세를 강화합니다.

이처럼 HttpOnly 쿠키가 사용되므로 크로스 사이트 스크립팅(XSS) 공격으로부터 애플리케이션을 추가로 보호할 수 있습니다. 이처럼 보호가 강화되므로 민감한 정보가 안전한 상태로 유지되며 브라우저와 서버 간에만 전송됩니다. 그러므로 웹 애플리케이션에서 인증 토큰을 처리할 때 특히 유용합니다. HttpOnly 속성이 포함된 쿠키 콘텐츠는 서버에서만 읽을 수 있으며 요청은 다른 서비스에 도착하기 전에 서버를 통과해야 합니다.

이제 AWS Amplify 및 Amazon Cognito가 지원되는 모든 AWS 리전에서 이 기능을 사용할 수 있습니다.

자세히 알아보려면 서버 측 렌더링 관련 AWS Amplify 설명서를 참조하세요.