각 요청마다 서버에 쿠키 보내기를 중지하는 방법

Question

5KB를 초과하는 쿠키가 있다고 생각하십시오. 클라이언트 측에서 생성하는 기밀 데이터로 다른 사람이 볼 수없는 데이터입니다.

그래서 요청과 함께 전송하도록 데이터를 제한하려고합니다. 요청과 함께이 쿠키를 보내지 말라고 말하는 방법이 있습니까 ?? cookies 사양은 원 서버에 요청을 전송

으로 당

, 사용자 에이전트는이 요청에 적용 쿠키를 저장하고있는 경우, 쿠키 요구 헤더를 포함한다.

희망에 부합하는 것은 요청에 적용되는 저장된 쿠키입니다.

요청에 적용 할 수 없게 만드는 방법 ??

이렇게 불가능합니까? http-only을 설정하는 것과 같은 방법으로 web.xml을 구성 할 수있는 방법이 있습니까?

<session-config> 
     <cookie-config> 
     <http-only>true</http-only> 
     </cookie-config> 
    </session-config> 

Answer 1

The limit 도메인 당 쿠키 수는 이미 초과 한 약 4KB입니다. 따라서 모든 기밀 정보를 쿠키 대신 세션 테이블에 저장해야합니다.

Answer 2

HTTP 사양에는 서버가 필요하기 때문에 모든 쿠키 데이터를 각 요청과 함께 보내야한다고 나와 있습니다. 쿠키를 원하지 않으면 쿠키에 데이터를 저장하지 말고 다른 중요한 정보를 저장하는 다른 방법을 사용하십시오.

이 민감한 정보가 대상 서버의 액세스 로그에서 끝나기 때문에 쿠키를 사용하지 않는 또 다른 이유가 있습니다.