AWS Amplify 支持服务器端渲染的 Next.js 应用程序使用 HttpOnly Cookie

发布于: 2025年3月3日

AWS Amplify 现已支持在使用 Amazon Cognito 的托管登录时，服务器端渲染的 Next.js 应用程序使用 HttpOnly Cookie。这项增强基于服务器端渲染站点中现有的 Cookie 功能，选择使用 HttpOnly 属性通过阻止客户端 JavaScript 访问 Cookie 内容来加强应用程序的安全性。

通过 HttpOnly Cookie，您的应用程序可以获得额外的保护层，抵御跨站脚本 (XSS) 攻击。这确保了敏感信息保持安全，且仅会在浏览器和服务器之间传输，这在处理 Web 应用程序中的身份验证令牌时特别有价值。使用 HttpOnly 属性的 Cookie 内容只能由服务器读取，要求您的请求在到达其他服务之前必须通过服务器。

此功能现已在所有支持 AWS Amplify 和 Amazon Cognito 的 AWS 区域中推出。

要了解更多信息，请访问针对服务器端渲染的 AWS Amplify 文档。