Зміст:
Визначення - Що означає безпечне cookie?
Безпечний файл cookie, також відомий як cookie httpOnly, - це тип файлів cookie, який працює лише з HTTP / HTTPS і не працює для сценаріїв таких мов, як JavaScript. Оскільки він використовується лише для зберігання інформації та використовується для запитів та даних протоколу передачі гіпертексту через Інтернет, експлуататори та хаки, зроблені за допомогою сценаріїв, не мають доступу до них. Тому головна перевага захищеного файлу cookie полягає в тому, що він може зупинити крадіжку через міжсайтовий сценарій (XSS).
Техопедія пояснює безпечне cookie
У захищеному файлі cookie завжди активований захищений атрибут, тому він використовується здебільшого через HTTPS та надійно передається зашифрованими з'єднаннями. Прапор httpOnly у заголовку захищеного файлу cookie гарантує, що JavaScript або будь-які не HTTP-методи не можуть отримати доступ до файлу cookie. Файл cookie працює за допомогою двох заголовків: set-cookie та cookie. Завданням заголовка cookie-set є створення захищеного файлу cookie в системі користувача у відповідь на http-запит. Хоча заголовок файлу cookie є частиною програми з http-запитом, відправленим на сервер для перевірки, чи є захищений файл cookie, який відповідає домену та запитуваному шляху.
Захищений атрибут та прапор httpOnly працюють разом для того, щоб браузер міг обмежити доступ до даних захищеного файлу cookie із шкідливих скриптів, які, можливо, заразили браузер або мережу. Це пом'якшує багато збитків, які може спричинити багато атак XSS, зокрема тих, які націлені на файли cookie.