fix: https에서만 쿠키 허용 (#12)

jbh010204 · web-flow · commit 7c01f574f710 · 2025-02-24T20:05:55.000+09:00
diff --git a/src/main/java/es/princip/ringus/global/util/CookieUtil.java b/src/main/java/es/princip/ringus/global/util/CookieUtil.java
@@ -33,7 +33,7 @@ public static void addCookie(HttpServletResponse response, String name, String v
         Cookie cookie = new Cookie(name, value);
         cookie.setPath("/"); // 모든 경로에서 사용 가능
         cookie.setHttpOnly(true); // JavaScript 접근 방지 (XSS 공격 방지)
-        //cookie.setSecure(true); // HTTPS에서만 쿠키 전송
+        cookie.setSecure(true); // HTTPS에서만 쿠키 전송
         cookie.setMaxAge(maxAge); // 만료 시간 설정
         response.addCookie(cookie);
     }

Original file line number	Diff line number	Diff line change
`@@ -33,7 +33,7 @@ public static void addCookie(HttpServletResponse response, String name, String v`
`33`	`33`	`Cookie cookie = new Cookie(name, value);`
`34`	`34`	`cookie.setPath("/"); // 모든 경로에서 사용 가능`
`35`	`35`	`cookie.setHttpOnly(true); // JavaScript 접근 방지 (XSS 공격 방지)`
`36`		`- //cookie.setSecure(true); // HTTPS에서만 쿠키 전송`
	`36`	`+ cookie.setSecure(true); // HTTPS에서만 쿠키 전송`
`37`	`37`	`cookie.setMaxAge(maxAge); // 만료 시간 설정`
`38`	`38`	`response.addCookie(cookie);`
`39`	`39`	`}`