1
resposta

Setar cookie http only

Referente ao curso Next.js: autenticação e gerenciamento de Tokens, no capítulo Trabalhando com Refresh Token e atividade Http Only Cookies

por Mauro Santos
| 205.7k xp | 23 posts

Usando java spring boot como backend, seria possivel setar o cookie http only? Ou teria de usar o metodo usado no video?

1 resposta
por Estudante
| 563.5k xp | 1338 posts

E aí, Mauro!

Pode crer, a parada dos cookies é um tema importante, né? Com relação ao httpOnly, geralmente tu precisa ajustar isso do lado do servidor, seja com Spring Boot ou qualquer outra coisa. Dá uma olhada se tem algo assim no teu código do backend.

No Spring Boot, quando você tá configurando o cookie, algo assim pode ajudar:

HttpCookie cookie = ResponseCookie.from("meuCookie", "valorDoCookie")
        .httpOnly(true)
        .build();
response.addHeader(HttpHeaders.SET_COOKIE, cookie.toString());

Isso daí tá meio resumido, mas é só um exemplo. A ideia é usar o método httpOnly(true) quando tá construindo o cookie.

Se no vídeo tão fazendo de um jeito específico, pode ser que eles estão usando algum framework ou lib que facilita isso. Mas se tá rolando no vídeo, é porque é possível fazer com Spring Boot também.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software