AWS Amplify oferece suporte a cookies HttpOnly para aplicações Next.js renderizados pelo servidor
Agora, o AWS Amplify oferece suporte a cookies HttpOnly para aplicações Next.js renderizados pelo servidor ao usar o login gerenciado do Amazon Cognito. Esse aprimoramento se baseia na funcionalidade de cookies existente em sites renderizados pelo servidor. A opção pelo atributo HttpOnly fortalece a postura de segurança da aplicação, impedindo que o JavaScript do lado do cliente acesse o conteúdo do cookie.
Com os cookies HttpOnly, as aplicações ganham uma camada adicional de proteção contra ataques de cross-site scripting (XSS). Esse recurso garante que as informações confidenciais permaneçam seguras e sejam transmitidas somente entre o navegador e o servidor, e é particularmente valioso para lidar com tokens de autenticação em aplicações web. O conteúdo dos cookies com atributos HttpOnly só pode ser lido pelo servidor, exigindo que as solicitações fluam pelo servidor antes de chegarem a outros serviços.
Esse recurso já está disponível em todas as regiões da AWS com suporte para o AWS Amplify e o Amazon Cognito.
Para saber mais, acesse a documentação do AWS Amplify para renderização no lado do servidor.