Cuprins:
Definiție - Ce înseamnă Cookie sigură?
Un cookie securizat, cunoscut și sub numele de cookie httpOnly, este un tip de cookie care funcționează doar cu HTTP / HTTPS și nu funcționează pentru limbaje de script precum JavaScript. Întrucât este utilizat doar în stocarea informațiilor și utilizat pentru cererile de protocol de transfer de hipertext și date pe internet, exploatările și hack-urile realizate prin scripturi nu pot să le acceseze. Prin urmare, principalul beneficiu sigur al cookie-urilor este acela că poate opri furtul prin scripturi cross-site (XSS).
Techopedia explică Secure Cookie
Un modul cookie securizat are întotdeauna activul securizat activat, astfel încât este utilizat mai ales prin HTTPS și transmis în siguranță cu conexiuni criptate. Steagul httpOnly din antetul cookie sigur asigură că JavaScript sau orice metode non-HTTP nu pot accesa cookie-ul. Cookie-ul funcționează prin asistența a două anteturi: set-cookie și cookie. Sarcina antetului cookie-urilor set este de a crea un cookie securizat pe sistemul utilizatorului ca răspuns la o solicitare http. În timp ce antetul cookie-urilor face parte din aplicație cu o solicitare http trimisă serverului pentru a valida dacă există un cookie securizat care se potrivește domeniului și căii solicitate.
Atributul securizat și steagul httpOnly lucrează împreună pentru a se asigura că browserul este capabil să restricționeze accesul la datele cookie sigure din scripturi dăunătoare care ar fi putut infecta browserul sau rețeaua. Aceasta atenuează multe dintre daunele pe care le pot provoca multe atacuri XSS, în special cele care vizează cookie-urile.
