Innehåll
- Definition - Vad betyder Secure Cookie?
- En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
- Techopedia förklarar Secure Cookie
Definition - Vad betyder Secure Cookie?
En säker cookie, även känd som httpOnly cookie, är en typ av cookie som bara fungerar med HTTP / HTTPS och inte fungerar för skriptspråk som JavaScript. Eftersom det endast används för att lagra information och används för hyperöverföringsprotokollförfrågningar och data över internet, kan exploater och hacks som gjorts genom skript inte komma åt dem. Så en säker cookie-huvudfördel är att det kan stoppa stöld genom skript över flera webbplatser (XSS).
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Secure Cookie
En säker cookie har alltid det säkra attributet aktiverat, så det används mest via HTTPS och överförs säkert med krypterade anslutningar. Http-flaggan i den säkra cookie-huvudet säkerställer att JavaScript eller andra metoder som inte är HTTP inte har åtkomst till cookien. Cookien fungerar med hjälp av två rubriker: set-cookie och cookie. Jobbet med set-cookie-huvudet är att skapa en säkrad cookie i användarens system som svar på en http-begäran. Medan cookie-huvudet är en del av applikationen med en http-begäran skickad till servern för att validera om det finns en säker cookie som matchar domänen och sökvägen begärd.
Det säkra attributet och http-flaggan fungerar tillsammans för att säkerställa att webbläsaren har möjlighet att begränsa åtkomsten till säker cookie-data från skadliga skript som kan ha infekterat webbläsaren eller nätverket. Detta minskar många av de skador som många XSS-attacker kan orsaka, särskilt de som riktar sig till cookies.