Съдържание:
Определение - Какво означава „Безопасна бисквитка“?
Защитената бисквитка, известна още като „бисквитка httpOnly“, е вид бисквитка, която работи само с HTTP / HTTPS и не работи за скриптови езици като JavaScript. Тъй като се използва само за съхранение на информация и се използва за заявки и данни за протокол за прехвърляне на хипертекст, експлоатации и хакове, направени чрез скриптове, нямат достъп до тях. Така че основното предимство на сигурната бисквитка е, че тя може да спре кражбата чрез скриптове на различни сайтове (XSS).
Techopedia обяснява Secure Cookie
Защитената бисквитка винаги има активиран защитен атрибут, така че се използва най-вече чрез HTTPS и сигурно се предава с криптирани връзки. Флагът httpOnly в заглавката на защитената бисквитка гарантира, че JavaScript или някакви не-HTTP методи не могат да получат достъп до бисквитката. „Бисквитката“ работи чрез помощта на две заглавки: „бисквитка“ и „бисквитка“. Задачата на заглавката на set-cookie е да създаде защитена бисквитка в системата на потребителя в отговор на http заявка. Докато заглавката на бисквитките е част от приложението с http заявка, изпратена до сървъра за валидиране, ако има защитена бисквитка, която съответства на заявения домейн и път.
Защитният атрибут и httpOnly флаг работят заедно, за да гарантират, че браузърът е в състояние да ограничи достъпа до данните на защитените бисквитки от злонамерени скриптове, които може да са заразили браузъра или мрежата. Това смекчава много от щетите, които могат да причинят много XSS атаки, по-специално тези, които са насочени към бисквитките.
