AWS Amplify hỗ trợ cookie HttpOnly cho ứng dụng Next.js được kết xuất trên máy chủ
AWS Amplify hiện đã hỗ trợ cookie HttpOnly cho các ứng dụng Next.js được kết xuất trên máy chủ khi sử dụng phương thức Đăng nhập được quản lý của Amazon Cognito. Điểm cải tiến này dựa trên chức năng cookie hiện có trên các trang web được kết xuất trên máy chủ, việc lựa chọn thuộc tính HttpOnly sẽ tăng cường khả năng bảo mật của ứng dụng bằng cách chặn JavaScript phía máy khách truy cập vào nội dung cookie.
Với cookie HttpOnly, ứng dụng của bạn sẽ có thêm một lớp bảo vệ ngăn chặn các cuộc tấn công chèn tập lệnh liên trang web (XSS). Lớp này đảm bảo thông tin nhạy cảm vẫn được bảo mật và chỉ được truyền giữa trình duyệt và máy chủ, đặc biệt có giá trị khi xử lý mã xác thực trong ứng dụng web của bạn. Chỉ máy chủ mới có thể đọc nội dung của cookie có thuộc tính HttpOnly. Điều này khiến yêu cầu của bạn phải đi qua máy chủ trước khi đến dịch vụ khác.
Tính năng này hiện được cung cấp ở tất cả các khu vực AWS hỗ trợ AWS Amplify và Amazon Cognito.
Để tìm hiểu thêm, hãy truy cập tài liệu về AWS Amplify để kết xuất phía máy chủ.