Obsah:
Definícia - Čo znamená Secure Cookie?
Bezpečný súbor cookie, tiež známy ako súbor cookie typu httpOnly, je typom súboru cookie, ktorý funguje iba s protokolom HTTP / HTTPS a nefunguje pri skriptovacích jazykoch, ako je napríklad JavaScript. Keďže sa používa iba na ukladanie informácií a používa sa na žiadosti a údaje o protokole prenosu hypertextu cez internet, zneužitia a hackeri vykonané skriptovaním k nim nemajú prístup. Hlavnou výhodou zabezpečeného súboru cookie je, že môže zabrániť krádeži prostredníctvom skriptovania medzi servermi (XSS).
Techopedia vysvetľuje Secure Cookie
Bezpečný súbor cookie má vždy aktivovaný zabezpečený atribút, preto sa používa väčšinou prostredníctvom protokolu HTTPS a bezpečne sa prenáša pomocou šifrovaných spojení. Príznak httpOnly v záhlaví zabezpečeného súboru cookie zaisťuje, že skript JavaScript alebo akékoľvek metódy iné ako HTTP nemôžu získať prístup k súboru cookie. Cookie fungujú pomocou dvoch hlavičiek: set-cookie a cookie. Úlohou hlavičky set-cookie je vytvoriť zabezpečený cookie v systéme používateľa ako odpoveď na žiadosť http. Kým hlavička súboru cookie je súčasťou aplikácie s požiadavkou http odoslanou na server, aby sa overilo, či existuje bezpečný súbor cookie, ktorý zodpovedá požadovanej doméne a ceste.
Zabezpečený atribút a príznak httpOnly spolupracujú na zabezpečení toho, aby prehliadač dokázal obmedziť prístup k zabezpečeným údajom cookie zo škodlivých skriptov, ktoré mohli infikovať prehliadač alebo sieť. Tým sa zmierňuje veľa škôd, ktoré môžu mnohé útoky XSS spôsobiť, najmä tie, ktoré sa zameriavajú na súbory cookie.
