Spisu treści:
Definicja - Co oznacza Secure Cookie?
Bezpieczny plik cookie, znany również jako plik cookie httpOnly, to rodzaj pliku cookie, który działa tylko z HTTP / HTTPS i nie działa w językach skryptowych, takich jak JavaScript. Ponieważ jest on używany tylko do przechowywania informacji i jest wykorzystywany do przesyłania żądań i danych protokołu przesyłania hipertekstu przez Internet, exploity i włamania dokonane za pomocą skryptów nie są w stanie uzyskać do nich dostępu. Główną zaletą bezpiecznego pliku cookie jest to, że może on powstrzymać kradzież za pomocą skryptów krzyżowych (XSS).
Techopedia wyjaśnia Bezpieczne Cookie
Bezpieczny plik cookie zawsze ma aktywowany atrybut bezpieczny, więc jest używany głównie przez HTTPS i bezpiecznie przesyłany za pomocą szyfrowanych połączeń. Flaga httpOnly w bezpiecznym nagłówku pliku cookie gwarantuje, że JavaScript lub jakiekolwiek metody inne niż HTTP nie będą miały dostępu do pliku cookie. Ciasteczko działa dzięki dwóm nagłówkom: set-cookie i cookie. Zadaniem nagłówka pliku cookie jest utworzenie zabezpieczonego pliku cookie w systemie użytkownika w odpowiedzi na żądanie http. Chociaż nagłówek pliku cookie jest częścią aplikacji z żądaniem HTTP wysłanym do serwera w celu sprawdzenia, czy istnieje bezpieczny plik cookie pasujący do żądanej domeny i ścieżki.
Bezpieczny atrybut i flaga httpOnly działają razem, aby zapewnić, że przeglądarka może ograniczyć dostęp do bezpiecznych danych cookie ze złośliwych skryptów, które mogły zainfekować przeglądarkę lub sieć. Ogranicza to wiele szkód, jakie może spowodować wiele ataków XSS, szczególnie tych, które atakują pliki cookie.
