Amplify Auth with CookieStorage - support for httpOnly flag

Hi,

Is it possible to use Amplify Auth with CookieStorage and httpOnly flag? Our plan is to prevent XSS with the httpOnly flag but looks like this isn't supported (current config example below). Do you have any plans to add this feature in near future?

If you can advise any other alternative(s), that'll be much appreciated.

cookieStorage: {
        domain: '.yourdomain.com',
        path: '/',
        expires: 365,
        sameSite: "strict" | "lax",
        secure: true
},

Ref: https://docs.amplify.aws/lib/auth/start/q/platform/js/#re-use-existing-authentication-resource

Thanks,

Argomenti

Front-end web e dispositivi mobili

Tag

AWS Amplify

Lingua

English

rePost-User-5045424

posta 2 anni fa63 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a eliminare un'applicazione in AWS Amplify?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi relativi allo stack CloudFormation nel mio progetto AWS Amplify?
AWS UFFICIALEAggiornata 2 anni fa
Perché ricevo l'errore "The snapshot is currently in use by an AMI" quando cerco di eliminare uno snapshot Amazon EBS?
AWS UFFICIALEAggiornata 4 mesi fa