AWS Amplify, sunucu tarafından işlenen Next.js uygulamaları için HttpOnly çerezlerini destekliyor
AWS Amplify artık Amazon Cognito'nun Yönetilen Oturum Açma özelliğini kullanırken sunucu tarafından oluşturulan Next.js uygulamaları için HttpOnly çerezlerini destekliyor. Bu iyileştirme, sunucu tarafından oluşturulan sitelerdeki mevcut çerez işlevselliğini temel alır. HttpOnly özniteliğini seçmek, istemci tarafı JavaScript'in çerez içeriklerine erişmesini engelleyerek uygulamanızın güvenlik durumunu güçlendirir.
HttpOnly çerezleri ile uygulamalarınız, siteler arası betik çalıştırma (XSS) saldırılarına karşı ek bir koruma katmanı kazanır. Bu koruma, hassas bilgilerin güvende kalmasını ve yalnızca tarayıcı ile sunucu arasında iletilmesini sağlar. Ayrıca web uygulamalarınızda kimlik doğrulama belirteçlerini kullanırken özellikle değerlidir. HttpOnly özniteliklerine sahip çerezlerin içeriği yalnızca sunucu tarafından okunabilir. Bu da isteklerinizin diğer hizmetlere ulaşmadan önce sunucudan geçmesini gerektirir.
Bu özellik artık AWS Amplify ve Amazon Cognito'nun desteklendiği tüm AWS bölgelerinde kullanılabilir.
Daha fazla bilgi edinmek üzere Sunucu Tarafı İşleme için AWS Amplify belgelerini ziyaret edin.