Obsah:
Definice - Co znamená Secure Cookie?
Zabezpečený soubor cookie, známý také jako soubor cookie typu httpOnly, je typem souboru cookie, který funguje pouze s HTTP / HTTPS a nefunguje pro skriptovací jazyky, jako je JavaScript. Protože se používá pouze k ukládání informací a používá se pro žádosti o přenos hypertextového protokolu a data přes internet, zneužití a hacky provedené skriptováním k nim nemají přístup. Hlavní výhodou zabezpečeného souboru cookie je, že může zabránit krádeži skriptováním mezi weby (XSS).
Techopedia vysvětluje Secure Cookie
Zabezpečený soubor cookie má vždy aktivovaný zabezpečený atribut, takže se používá většinou prostřednictvím protokolu HTTPS a bezpečně se přenáší pomocí šifrovaných připojení. Příznak httpOnly v záhlaví zabezpečeného souboru cookie zajišťuje, že JavaScript nebo jakékoli metody jiné než HTTP nemohou získat přístup k souboru cookie. Soubor cookie funguje pomocí dvou záhlaví: set-cookie a cookie. Úkolem záhlaví set-cookie je vytvořit zabezpečený cookie v systému uživatele v reakci na požadavek http. Zatímco záhlaví souboru cookie je součástí aplikace s požadavkem http odeslaným na server, aby se ověřilo, zda existuje bezpečný soubor cookie, který odpovídá požadované doméně a cestě.
Zabezpečený atribut a příznak httpOnly spolupracují, aby zajistily, že prohlížeč je schopen omezit přístup k zabezpečeným datům cookie ze škodlivých skriptů, které mohly infikovat prohlížeč nebo síť. Tím se snižuje mnoho škod, které mnoho útoků XSS může způsobit, zejména ty, které cílí na soubory cookie.
