AWS Amplify รองรับคุกกี้ HttpOnly สำหรับแอปพลิเคชัน Next.js ที่เรนเดอร์โดยเซิร์ฟเวอร์
ตอนนี้ AWS Amplify รองรับคุกกี้ HttpOnly สำหรับแอปพลิเคชัน Next.js ที่เรนเดอร์โดยเซิร์ฟเวอร์เมื่อใช้การเข้าสู่ระบบที่มีการจัดการของ Amazon Cognito การปรับปรุงนี้สร้างขึ้นจากฟังก์ชันคุกกี้ที่มีอยู่ในไซต์ที่เรนเดอร์โดยเซิร์ฟเวอร์ การเลือกใช้แอตทริบิวต์ HttpOnly จะเสริมสร้างสภาวะความปลอดภัยของแอปพลิเคชันคุณโดยการบล็อก JavaScript ฝั่งไคลเอ็นต์ไม่ให้เข้าถึงเนื้อหาคุกกี้
ด้วยคุกกี้ HttpOnly แอปพลิเคชันของคุณจะได้รับการป้องกันเพิ่มเติมอีกหนึ่งชั้นจากการโจมตีแบบ Cross-Site Scripting (XSS) คุกกี้นี้จะทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนยังคงปลอดภัยและจะถูกส่งระหว่างเบราว์เซอร์และเซิร์ฟเวอร์เท่านั้น และมีค่าเป็นพิเศษเมื่อจัดการโทเค็นการรับรองความถูกต้องในเว็บแอปพลิเคชันของคุณ เนื้อหาของคุกกี้ที่มีแอตทริบิวต์ HttpOnly สามารถอ่านได้โดยเซิร์ฟเวอร์เท่านั้น โดยที่ต้องให้คำขอของคุณไหลผ่านเซิร์ฟเวอร์ก่อนที่จะไปถึงบริการอื่น ๆ
ฟีเจอร์นี้พร้อมให้ใช้งานแล้วใน AWS Region ทุกแห่งที่รองรับ AWS Amplify และ Amazon Cognito
หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ AWS Amplify สำหรับการเรนเดอร์ฝั่งเซิร์ฟเวอร์