Indholdsfortegnelse:
Definition - Hvad betyder Secure Cookie?
En sikker cookie, også kendt som httpOnly cookie, er en type cookie, der kun fungerer med HTTP / HTTPS og ikke fungerer på scriptsprog som JavaScript. Da det kun bruges til at gemme information og bruges til anmodninger om hypertextoverførselsprotokol og data over internettet, kan udnyttelser og hacks foretaget via scripting ikke få adgang til dem. Så en sikker cookies største fordel er, at den kan stoppe tyveri gennem scripting på tværs af websteder (XSS).
Techopedia forklarer Secure Cookie
En sikker cookie har altid den sikre attribut aktiveret, så den bruges mest via HTTPS og transmitteres sikkert med krypterede forbindelser. Http-flaget kun i den sikre cookie-header sikrer, at JavaScript eller andre ikke-HTTP-metoder ikke har adgang til cookien. Cookien fungerer ved hjælp af to overskrifter: sæt cookie og cookie. Jobbet med set-cookie-overskriften er at oprette en sikret cookie på brugerens system som svar på en http-anmodning. Mens cookie-overskriften er en del af applikationen med en http-anmodning sendt til serveren for at validere, hvis der er en sikker cookie, der matcher det ønskede domæne og sti.
Den sikre attribut og httpFlotte flag fungerer sammen for at sikre, at browseren er i stand til at begrænse adgangen til de sikre cookiedata fra ondsindede scripts, der kan have inficeret browseren eller netværket. Dette mindsker mange af de skader, som mange XSS-angreb kan forårsage, især dem, der er målrettet mod cookies.
