Amplify Auth with CookieStorage - support for httpOnly flag

Hi,

Is it possible to use Amplify Auth with CookieStorage and httpOnly flag? Our plan is to prevent XSS with the httpOnly flag but looks like this isn't supported (current config example below). Do you have any plans to add this feature in near future?

If you can advise any other alternative(s), that'll be much appreciated.

cookieStorage: {
        domain: '.yourdomain.com',
        path: '/',
        expires: 365,
        sameSite: "strict" | "lax",
        secure: true
},

Ref: https://docs.amplify.aws/lib/auth/start/q/platform/js/#re-use-existing-authentication-resource

Thanks,

トピック

フロントエンド Web & モバイル

タグ

AWS Amplify

言語

English

rePost-User-5045424

質問済み 2年前63ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 3ヶ月前
Amplify Statusが正しいシステム動作にも関わらず誤ったGraphQLエンドポイントを表示
keen-chan
質問済み 5ヶ月前
Elastic Beanstalk 環境の作成に失敗する(Environment must have instance profile associated with it.)
承認された回答
rePost-User-3443462
質問済み 10ヶ月前
Bitnami WordPress With NGINXで特定ページのみBASIC認証
odahara
質問済み 3年前
CloudFormation スタックを削除するときに、「CloudFormation is waiting for NetworkInterfaces associated with the Lambda function to be cleaned up」というメッセージが表示されました。
AWS公式更新しました 3年前
AWS Amplify でアプリケーションを削除するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Amplify プロジェクトの CloudFormation スタックの問題をトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
DKIM 構文を使用して TXT レコードを作成するときに表示される「CharacterStringTooLong (Value is too long) encountered with {Value}」エラーを解決する方法を教えてください。
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前