티스토리 뷰

framework/NestJS

🍪 NestJS Cookies – 실전 쿠키 관리와 보안까지 완벽 가이드

octo54 2025. 6. 10. 13:44

🍪 NestJS Cookies – 실전 쿠키 관리와 보안까지 완벽 가이드

NestJS는 Express 또는 Fastify 하위 프레임워크를 사용하기 때문에,
쿠키를 쉽게 읽고 쓰기 위한 미들웨어 설정 및 데코레이터 기반 접근을 지원합니다.
이번 글은 NestJS 공식 문서 – Cookies를 바탕으로,
쿠키의 읽기/쓰기/삭제부터 서명 쿠키, 보안 옵션, 실무 적용법까지 자세히 설명합니다.

✅ 1. cookie-parser 설치 및 등록 (Express 기준)

npm install cookie-parser

// main.ts
import * as cookieParser from 'cookie-parser';

const app = await NestFactory.create(AppModule);
app.use(cookieParser('your-secret-key')); // 서명 쿠키용 키
await app.listen(3000);

☑️ cookieParser()를 use()로 등록해야 모든 요청에 쿠키 접근 가능
☑️ secret 키를 지정하면 signed 쿠키 기능 사용 가능

✅ 2. 쿠키 읽기 – @Req() 또는 FastifyRequest

@Get('read')
readCookie(@Req() request: Request) {
  return request.cookies['myCookie']; // 일반 쿠키
}

☑️ request.cookies, request.signedCookies 로 접근 가능

✅ 3. 쿠키 쓰기 – @Res() 사용

@Post('set')
setCookie(@Res() response: Response) {
  response.cookie('myCookie', 'hello', {
    httpOnly: true,
    maxAge: 60000, // 1분
  });
  response.send('쿠키 설정 완료');
}

주요 옵션

옵션 설명

httpOnly	JS 접근 차단 (보안 필수)
secure	HTTPS 환경에서만 전송
signed	서명된 쿠키 (변조 감지)
maxAge	쿠키 유효 시간 (밀리초)
sameSite	CSRF 방지용 정책 (strict, lax, none)

✅ 4. 서명된 쿠키 (signed cookies)

@Res() response.cookie('signedCookie', 'secretValue', {
  signed: true,
});

@Req() request.signedCookies['signedCookie'];

☑️ 클라이언트가 값을 조작하지 못하도록 서명된 쿠키 사용을 권장
☑️ 단, cookieParser('secret') 필수

✅ 5. 쿠키 삭제

@Delete('clear')
clearCookie(@Res() response: Response) {
  response.clearCookie('myCookie');
  response.send('쿠키 삭제됨');
}

✅ 6. Fastify 사용 시 참고 사항

Fastify에서는 fastify-cookie 플러그인이 필요합니다:

npm install fastify-cookie

import fastifyCookie from '@fastify/cookie';

app.register(fastifyCookie, {
  secret: 'my-secret', // 서명 쿠키용
});

☑️ Express와 동일하게 request.cookies, response.setCookie() 활용 가능

🧠 실무 전략 요약

작업 방법

쿠키 읽기	request.cookies['key']
쿠키 설정	response.cookie('key', 'value', options)
쿠키 삭제	response.clearCookie('key')
서명 쿠키 사용	signed: true + cookie-parser(secret)
보안 설정	httpOnly, secure, sameSite 설정 권장

NestJS 쿠키 사용법,NestJS cookie-parser,NestJS signed cookies,NestJS 쿠키 보안,NestJS 쿠키 설정,NestJS Fastify 쿠키,NestJS httpOnly 쿠키,NestJS response.cookie,NestJS request.cookies,NestJS 실무 쿠키 관리

'framework > NestJS' 카테고리의 다른 글

🗜️ NestJS Compression – 응답 속도 향상을 위한 압축 전략 완벽 가이드 (0)	2025.06.13
📣 NestJS Events – EventEmitter를 활용한 느슨한 결합의 실전 아키텍처 (0)	2025.06.11
🪵 NestJS Logger – 실무에 강한 로깅 시스템 완전 가이드 (0)	2025.06.09
📦 NestJS Queue – Bull 기반 백그라운드 작업 처리 완전 가이드 (0)	2025.06.05
⏰ NestJS Task Scheduling – 실전에서 쓰는 스케줄링 완전 정복 (0)	2025.06.04

※ 이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

TAG more

« 2025/07 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

글 보관함

TwentyTwentyOne

티스토리 뷰