Amplify Auth with CookieStorage - support for httpOnly flag

Hi,

Is it possible to use Amplify Auth with CookieStorage and httpOnly flag? Our plan is to prevent XSS with the httpOnly flag but looks like this isn't supported (current config example below). Do you have any plans to add this feature in near future?

If you can advise any other alternative(s), that'll be much appreciated.

cookieStorage: {
        domain: '.yourdomain.com',
        path: '/',
        expires: 365,
        sameSite: "strict" | "lax",
        secure: true
},

Ref: https://docs.amplify.aws/lib/auth/start/q/platform/js/#re-use-existing-authentication-resource

Thanks,

Sujets

Web et mobile front-end

Balises

AWS Amplify

Langue

English

rePost-User-5045424

demandé il y a 2 ans63 vues

Aucune réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a un mois
elastic disaster recovery - Authenticate with service
Réponse acceptée
rePost-User-5960561
demandé il y a un an
Comment résoudre les problèmes de pile CloudFormation dans mon projet AWS Amplify ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment supprimer une application dans AWS Amplify ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi le message d’erreur « The snapshot is currently in use by an AMI » s’affiche-t-il lorsque je tente de supprimer mon instantané Amazon EBS ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment résoudre l'erreur « The final policy size is bigger than the limit » de Lambda ?
AWS OFFICIELA mis à jour il y a 2 ans