Amplify Auth with CookieStorage - support for httpOnly flag

Hi,

Is it possible to use Amplify Auth with CookieStorage and httpOnly flag? Our plan is to prevent XSS with the httpOnly flag but looks like this isn't supported (current config example below). Do you have any plans to add this feature in near future?

If you can advise any other alternative(s), that'll be much appreciated.

cookieStorage: {
        domain: '.yourdomain.com',
        path: '/',
        expires: 365,
        sameSite: "strict" | "lax",
        secure: true
},

Ref: https://docs.amplify.aws/lib/auth/start/q/platform/js/#re-use-existing-authentication-resource

Thanks,

Themen

Frontend-Web & Mobile

Relevanter Inhalt

Wie lösche ich eine Anwendung in AWS Amplify?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie ändere ich meinen AWS-Support-Plan?
AWS OFFICIALAktualisiert vor 9 Monaten
Wie behebe ich den Fehler „canceling statement due to conflict with recovery“ (Anweisung wird aufgrund eines Konflikts mit der Wiederherstellung abgebrochen) beim Abfragen des Lesereplikats für meine DB-Instance in RDS für PostgreSQL?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich den Fehler „FAILED: SemanticException table is not partitioned but partition spec exists" in Athena beheben?
AWS OFFICIALAktualisiert vor einem Jahr