testaa
726
2020-12-09 09:21:38
3
249

쿠키 질문드립니다


리액트에서 쿠키적용중인데

httponly와 secure 트루하면 로컬에서 쿠키가 안담아지는데요.로컬이라서 안담아지는건가요?

다른데 대충 보니깐 httponly와 secure은 도메인이 있어야작동한다고하는데 맞는지요?

setCookie('refreshToken',refreshToken,
{ path: '/' ,
expires,
maxAge: 10000,
httpOnly: true,
secure: true
});


0
  • 답변 3

  • 숨쉬는조약돌
    294
    2020-12-09 10:26:49

    [constant.js]

    export const __prod__ = process.env.NODE_ENV === "production";


    [index.js]

    secure: __prod__,


    로 해서 프로덕션 시에만 secure 가 true가 되도록 해보세요. 도메인의 여부와는 상관이 없습니다.

    httponly란 서버요청시에만 쿠키가 전송되도록 하는 것이고,

    secure 의 경우 ssl 설정 시에만 쿠키가 전송되도록 하는 것이니

    지금 dev 단계에서는 false로 하고 prod 때에만 secure:true로 하시면 로컬이든 뭐든 쿠키가 전송될겁니다.


  • 숨쉬는조약돌
    294
    2020-12-09 10:28:13

    maxAge 도 조금 늘려보세요. 지금처럼 10초 정도로 하지 마시고요. 

  • testaa
    726
    2020-12-09 10:51:20
    네 감사합니다
  • 로그인을 하시면 답변을 등록할 수 있습니다.