Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

15.8. HTTP 전용 세션 관리 쿠키 구성

세션 관리 쿠키는 HTTP API 및 JavaScript와 같은 HTTP 이외의 API에서 액세스할 수 있습니다. JBoss EAP는 Set-Cookie 응답 헤더의 일부로 Cryostat Only 헤더를 클라이언트(일반적으로 브라우저)로 전송하는 기능을 제공합니다. 지원되는 브라우저에서 이 헤더를 사용하면 HTTP 이외의 API를 통해 세션 관리 쿠키 액세스를 방지할 수 있습니다. 세션 관리 쿠키를 HTTP API로만 제한하면 사이트 간 스크립팅 공격을 통해 세션 쿠키 도난 위협을 완화할 수 있습니다. 이 동작을 활성화하려면 http-only 속성을 true 로 설정해야 합니다.

중요

Cryo statOnly 헤더를 사용하면 실제로 사이트 간 스크립팅 공격을 자체적으로 방지하는 것이 아니라 브라우저에만 알립니다. 브라우저가 이 동작을 적용하려면 CryostatOnly 를 지원해야 합니다.

중요

http 전용 속성을 사용하면 세션 관리 쿠키에만 적용되며 다른 브라우저 쿠키에는 적용되지 않습니다.

http-only 속성은 undertow 하위 시스템의 두 위치에 설정됩니다.

  • 세션 쿠키 설정으로 서블릿 컨테이너에서 다음을 수행합니다.
  • 서버의 호스트 섹션에서 SSO(Single Sign-On) 속성입니다.

15.8.2. 호스트 Single Sign-On에 대한 http-only 구성
링크 복사

다음 절차에서는 undertow 하위 시스템에서 호스트 Single Sign -On에 대한 http 전용 속성을 구성하는 방법을 설명합니다.

사전 요구 사항

  • 관리 CLI에 액세스할 수 있습니다.
  • 서버 구성을 수정할 수 있는 권한이 있습니다.

프로세스

  1. 호스트에 Single Sign-On 설정을 추가합니다. 

    Run the following command:
     
    ----
/subsystem=undertow/server=default-server/host=default-host/setting=single-sign-on:add
----

  2. http-only 속성을 true 로 설정합니다. 

    Run the following command:
     
    ----
/subsystem=undertow/server=default-server/host=default-host/setting=single-sign-on:write-attribute(name=http-only,value=true)
----

  3. 변경 사항을 적용하려면 서버를 다시 로드합니다. 

    ----
reload
----
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동