Innholdsfortegnelse:
Definisjon - Hva betyr Secure Cookie?
En sikker informasjonskapsel, også kjent som httpOnly cookie, er en type cookie som bare fungerer med HTTP / HTTPS og ikke fungerer for skriptspråk som JavaScript. Siden den bare brukes til å lagre informasjon og brukes til forespørsler og overføringer om hypertekstprotokoll og data over internett, kan ikke utnyttelser og hacks gjort gjennom skript få tilgang til dem. Så en sikker informasjonskapsel hovedfordel er at den kan stoppe tyveri gjennom scripting på tvers av nettsteder (XSS).
Techopedia forklarer Secure Cookie
En sikker informasjonskapsel har alltid sikker attributtet aktivert, så den brukes stort sett via HTTPS og overføres sikkert med krypterte tilkoblinger. Http-flagget i den sikre cookie-overskriften sikrer at JavaScript eller andre metoder som ikke er HTTP ikke får tilgang til informasjonskapselen. Cookien fungerer ved hjelp av to overskrifter: set-cookie og cookie. Jobben med set-cookie-overskriften er å lage en sikret cookie på brukerens system som svar på en http-forespørsel. Mens cookie-overskriften er en del av applikasjonen med en http-forespørsel sendt til serveren for å validere om det er en sikker informasjonskapsel som samsvarer med domenet og banen du ber om.
Det sikre attributtet og http-flagget fungerer bare for å sikre at nettleseren er i stand til å begrense tilgangen til den sikre informasjonskapseldata fra ondsinnede skript som kan ha infisert nettleseren eller nettverket. Dette reduserer mange av skadene som mange XSS-angrep kan forårsake, spesielt de som er målrettet mot informasjonskapsler.
