AWS Amplify 支援伺服器轉譯的 Next.js 應用程式的 HttpOnly Cookie

張貼日期: 2025年3月3日

使用 Amazon Cognito 的受管登入時，AWS Amplify 現在支援針對伺服器轉譯 Next.js 應用程式的 HttpOnly Cookie。這項增強功能基於伺服器轉譯網站中現有的 Cookie 功能，選擇加入 HttpOnly 屬性可阻止用戶端 JavaScript 存取 Cookie 內容，進而強化應用程式的安全狀態。

使用 HttpOnly Cookie，您的應用程序獲得額外的防護層，以抵禦跨網站指令碼 (XSS) 攻擊。這可確保敏感性資訊保持安全，並且只會在瀏覽器和服務器之間傳輸，並且在 Web 應用程式中處理身分驗證字符時特別有價值。具有 HttpOnly 屬性的 Cookie 內容只能由伺服器讀取，因此您的請求必須先經過伺服器才能到達其他服務。

這項功能現已在所有支援 AWS Amplify 和 Amazon Cognito 的 AWS 區域提供。

若要進一步了解，請參閱 AWS Amplify 的伺服器端轉譯文件。