Encrypt Cookie

Encrypt Cookie는 암호화를 통해 쿠키 값을 보호하는 Fiber용 미들웨어입니다.

이 미들웨어는 쿠키 이름이 아닌 쿠키 값을 암호화합니다.

Signatures

// 미들웨어를 초기화합니다.
func New(config ...Config) fiber.Handler

// 32자의 랜덤 문자열을 반환합니다.
func GenerateKey() string

Examples

Encrypt Cookie 미들웨어를 사용하려면 먼저 Fiber 웹 프레임워크의 일부로 미들웨어 패키지를 가져옵니다:

import (
  "github.com/gofiber/fiber/v2"
  "github.com/gofiber/fiber/v2/middleware/encryptcookie"
)

미들웨어 패키지를 가져온 후에는 Fiber 앱 내에서 사용할 수 있습니다:

// 최소한의 설정을 제공합니다.
app.Use(encryptcookie.New(encryptcookie.Config{
    Key: "secret-thirty-2-character-string",
}))

// 암호화된 쿠키 값을 가져옵니다.
app.Get("/", func(c *fiber.Ctx) error {
    return c.SendString("value=" + c.Cookies("test"))
})

// 암호화된 쿠키를 생성합니다.
app.Post("/", func(c *fiber.Ctx) error {
    c.Cookie(&fiber.Cookie{
        Name:  "test",
        Value: "SomeThing",
    })
    return nil
})

Key는 32자의 문자열이어야 합니다. 값을 암호화하는 데 사용되므로 무작위이고 비밀로 유지해야 합니다. openssl rand -base64 32를 실행하거나 encryptcookie.GenerateKey()를 호출하여 랜덤한 키를 생성할 수 있습니다. Key를 encryptcookie.GenerateKey()로 설정하지 마세요. 그렇게 하면 실행할 때마다 새 키가 생성됩니다.

Config

Property

Type

Description

Default

func(*fiber.Ctx) bool

true를 반환하면 이 미들웨어를 건너뛰는 함수입니다.

nil

Except

[]string

암호화하지 않아야 하는 쿠키 키의 배열입니다.

[]

Key

string

쿠키를 인코딩 및 디코딩하는 데 사용되는 base64로 인코딩된 고유 키입니다. 필수. 키 길이는 32자여야 합니다.

(기본값 없음, 필수 필드)

Encryptor

func(decryptedString, key string) (string, error)

쿠키를 암호화하는 사용자 지정 함수입니다.

EncryptCookie

Decryptor

func(encryptedString, key string) (string, error)

쿠키를 해독하는 사용자 지정 함수입니다.

DecryptCookie

Default Config

var ConfigDefault = Config{
	Next:      nil,
	Except:    []string{},
	Key:       "",
	Encryptor: EncryptCookie,
	Decryptor: DecryptCookie,
}

쿠키를 읽거나 수정하는 다른 미들웨어와 함께 사용

encryptcookie 미들웨어를 쿠키를 읽거나 수정하는 다른 미들웨어 앞에 배치하세요. 예를 들어, CSRF 미들웨어를 사용하는 경우 encryptcookie 미들웨어가 그 앞에 배치되어 있는지 확인하세요. 그렇게 하지 않으면 CSRF 미들웨어가 암호화된 쿠키를 읽지 못할 수 있습니다.

또한 특정 쿠키를 암호화에서 제외하도록 선택할 수 있습니다. 예를 들어, Angular와 같은 프론트엔드 프레임워크와 함께 CSRF 미들웨어를 사용하고 프레임워크가 쿠키에서 토큰을 읽는 경우 해당 쿠키를 암호화에서 제외해야 합니다. 이는 구성의 Except 배열에 쿠키 이름을 추가하여 달성할 수 있습니다:

app.Use(encryptcookie.New(encryptcookie.Config{
	Key:    "secret-thirty-2-character-string",
	Except: []string{csrf.ConfigDefault.CookieName}, // CSRF 쿠키 제외
}))
app.Use(csrf.New(csrf.Config{
	KeyLookup:      "header:" + csrf.HeaderName,
	CookieSameSite: "Lax",
	CookieSecure:   true,
	CookieHTTPOnly: false,
}))

PreviousEarlyData NextEnvVar

Last updated 9 months ago

Examples

Encrypt Cookie 미들웨어를 사용하려면 먼저 Fiber 웹 프레임워크의 일부로 미들웨어 패키지를 가져옵니다:

import (
  "github.com/gofiber/fiber/v2"
  "github.com/gofiber/fiber/v2/middleware/encryptcookie"
)

미들웨어 패키지를 가져온 후에는 Fiber 앱 내에서 사용할 수 있습니다:

// 최소한의 설정을 제공합니다.
app.Use(encryptcookie.New(encryptcookie.Config{
    Key: "secret-thirty-2-character-string",
}))

// 암호화된 쿠키 값을 가져옵니다.
app.Get("/", func(c *fiber.Ctx) error {
    return c.SendString("value=" + c.Cookies("test"))
})

// 암호화된 쿠키를 생성합니다.
app.Post("/", func(c *fiber.Ctx) error {
    c.Cookie(&fiber.Cookie{
        Name:  "test",
        Value: "SomeThing",
    })
    return nil
})

Config

Property

Type

Description

Default

func(*fiber.Ctx) bool

true를 반환하면 이 미들웨어를 건너뛰는 함수입니다.

nil

Except

[]string

암호화하지 않아야 하는 쿠키 키의 배열입니다.

[]

Key

string

쿠키를 인코딩 및 디코딩하는 데 사용되는 base64로 인코딩된 고유 키입니다. 필수. 키 길이는 32자여야 합니다.

(기본값 없음, 필수 필드)

Encryptor

func(decryptedString, key string) (string, error)

쿠키를 암호화하는 사용자 지정 함수입니다.

EncryptCookie

Decryptor

func(encryptedString, key string) (string, error)

쿠키를 해독하는 사용자 지정 함수입니다.

DecryptCookie

쿠키를 읽거나 수정하는 다른 미들웨어와 함께 사용

app.Use(encryptcookie.New(encryptcookie.Config{
	Key:    "secret-thirty-2-character-string",
	Except: []string{csrf.ConfigDefault.CookieName}, // CSRF 쿠키 제외
}))
app.Use(csrf.New(csrf.Config{
	KeyLookup:      "header:" + csrf.HeaderName,
	CookieSameSite: "Lax",
	CookieSecure:   true,
	CookieHTTPOnly: false,
}))