Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Secure Cookie;
Ένα ασφαλές cookie, γνωστό και ως cookie httpOnly, είναι ένα είδος cookie που λειτουργεί μόνο με HTTP / HTTPS και δεν λειτουργεί για scripting γλώσσες όπως το JavaScript. Δεδομένου ότι χρησιμοποιείται μόνο για την αποθήκευση πληροφοριών και χρησιμοποιείται για αιτήματα πρωτοκόλλου μεταφοράς δεδομένων hypertext και δεδομένα μέσω του διαδικτύου, τα εκμεταλλεύματα και τα hacks που έγιναν μέσω scripting δεν είναι σε θέση να έχουν πρόσβαση σε αυτά. Επομένως, το κύριο πλεονέκτημα ενός ασφαλούς cookie είναι ότι μπορεί να σταματήσει την κλοπή μέσω δέσμης ενεργειών μεταξύ ιστότοπων (XSS).
Η Techopedia εξηγεί το Secure Cookie
Ένα ασφαλές cookie έχει πάντα ενεργοποιημένο το ασφαλές χαρακτηριστικό, επομένως χρησιμοποιείται κυρίως μέσω HTTPS και μεταδίδεται με ασφάλεια με κρυπτογραφημένες συνδέσεις. Η σημαία httpOnly στην ασφαλή κεφαλίδα cookie διασφαλίζει ότι η JavaScript ή οποιαδήποτε άλλη μέθοδο που δεν είναι HTTP δεν μπορεί να έχει πρόσβαση στο cookie. Το cookie λειτουργεί μέσω της βοήθειας δύο κεφαλίδων: set-cookie και cookie. Η εργασία της κεφαλίδας "set-cookie" είναι να δημιουργήσει ένα ασφαλές cookie στο σύστημα του χρήστη ως απάντηση σε ένα αίτημα http. Ενώ η κεφαλίδα του cookie είναι μέρος της εφαρμογής με ένα αίτημα http που αποστέλλεται στον διακομιστή για επικύρωση εάν υπάρχει ένα ασφαλές cookie που ταιριάζει με τον τομέα και τη διαδρομή που ζητήσατε.
Το ασφαλές χαρακτηριστικό και η σημαία httpOnly συνεργάζονται για να διασφαλίσουν ότι το πρόγραμμα περιήγησης μπορεί να περιορίσει την πρόσβαση στα δεδομένα ασφαλών cookie από κακόβουλα σενάρια που μπορεί να έχουν μολύνει το πρόγραμμα περιήγησης ή το δίκτυο. Αυτό μετριάζει πολλές από τις ζημιές που μπορεί να προκαλέσουν πολλές επιθέσεις XSS, ειδικά αυτές που στοχεύουν τα cookies.
