Obsah
- Definícia - Čo znamená Secure Cookie?
- Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
- Techopedia vysvetľuje Secure Cookie
Definícia - Čo znamená Secure Cookie?
Bezpečný súbor cookie, tiež známy ako súbor cookie typu httpOnly, je typom súboru cookie, ktorý funguje iba s protokolom HTTP / HTTPS a nefunguje pri skriptovacích jazykoch, ako je napríklad JavaScript. Keďže sa používa iba na ukladanie informácií a používa sa na žiadosti a údaje o hyperprenosových protokoloch a dáta cez internet, zneužitia a hackeri vykonané skriptovaním k nim nemajú prístup. Hlavnou výhodou bezpečného cookies je, že môže zabrániť krádeži skriptovaním medzi servermi (XSS).
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Secure Cookie
Bezpečný súbor cookie má vždy aktivovaný zabezpečený atribút, preto sa používa väčšinou prostredníctvom protokolu HTTPS a bezpečne sa prenáša pomocou šifrovaných spojení. Príznak httpOnly v záhlaví zabezpečeného súboru cookie zaisťuje, že skript JavaScript alebo akékoľvek metódy iné ako HTTP nemôžu získať prístup k súboru cookie. Cookie fungujú pomocou dvoch hlavičiek: set-cookie a cookie. Úlohou hlavičky sady cookie je vytvoriť zabezpečený súbor cookie v systéme používateľa ako odpoveď na žiadosť http. Kým hlavička súboru cookie je súčasťou aplikácie s požiadavkou http odoslanou na server, aby sa overilo, či existuje bezpečný súbor cookie, ktorý zodpovedá požadovanej doméne a ceste.
Zabezpečený atribút a príznak httpOnly spolupracujú na zabezpečení toho, aby prehliadač dokázal obmedziť prístup k zabezpečeným údajom cookie zo škodlivých skriptov, ktoré mohli infikovať prehliadač alebo sieť. Tým sa zmierňujú mnohé škody, ktoré môžu mnohé útoky XSS spôsobiť, najmä tie, ktoré sú zacielené na súbory cookie.