Amplify Auth with CookieStorage - support for httpOnly flag

Hi,

Is it possible to use Amplify Auth with CookieStorage and httpOnly flag? Our plan is to prevent XSS with the httpOnly flag but looks like this isn't supported (current config example below). Do you have any plans to add this feature in near future?

If you can advise any other alternative(s), that'll be much appreciated.

cookieStorage: {
        domain: '.yourdomain.com',
        path: '/',
        expires: 365,
        sameSite: "strict" | "lax",
        secure: true
},

Ref: https://docs.amplify.aws/lib/auth/start/q/platform/js/#re-use-existing-authentication-resource

Thanks,

Temas

Web y móvil front-end

Etiquetas

AWS Amplify

Idioma

English

rePost-User-5045424

preguntada hace 2 años63 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo elimino una aplicación en AWS Amplify?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error “canceling statement due to conflict with recovery” (cancelando instrucción debido a un conflicto con la recuperación) al consultar la réplica de lectura de mi instancia de base de datos de RDS para PostgreSQL?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error «View is stale; it must be re-created» en Athena?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error «The managed termination protection setting for the capacity provider is invalid» en Amazon ECS?
OFICIAL DE AWSActualizada hace 3 años