AWS Amplify поддерживает файлы cookie HttpOnly для приложений Next.js, обрабатываемых на сервере
AWS Amplify теперь поддерживает файлы cookie HttpOnly для приложений Next.js, обрабатываемых на сервере, при использовании управляемого входа Amazon Cognito. Это усовершенствование основано на существующей функциональности файлов cookie на сайтах, обрабатываемых на сервере. Согласие на использование атрибута HttpOnly повышает уровень безопасности вашего приложения, блокируя доступ JavaScript на стороне клиента к содержимому файлов cookie.
Благодаря файлам cookie HttpOnly ваши приложения получают дополнительный уровень защиты от атак с использованием межсайтового скриптинга (XSS). Это гарантирует, что конфиденциальная информация останется в безопасности и будет передаваться только между браузером и сервером. Это особенно важно при работе с токенами аутентификации в ваших веб-приложениях. Содержимое файлов cookie с атрибутами HttpOnly может быть прочитано только сервером, поэтому ваши запросы должны пройти через сервер, прежде чем они попадут в другие сервисы.
Теперь эта функция доступна во всех регионах AWS, в которых поддерживаются AWS Amplify и Amazon Cognito.
Дополнительные сведения см. в документации AWS Amplify по обработке на стороне сервера.