Sadržaj:
Definicija - Što znači sigurni kolačić?
Sigurni kolačić, poznat i kao httpOnly kolačić, vrsta je kolačića koji radi samo s HTTP / HTTPS i ne radi za skriptiranje jezika kao što je JavaScript. Budući da se koristi samo za pohranu podataka i koristi se za zahtjeve protokola za prijenos protokola hiperteksta i podataka putem interneta, iskorištavanja i haketi napravljeni putem skriptiranja ne mogu im pristupiti. Dakle, glavna prednost sigurnog kolačića je da on može zaustaviti krađu putem skripta skripta (XSS).
Techopedia objašnjava sigurni kolačić
Siguran kolačić uvijek ima atribut sigurnog aktiviranja, pa se koristi uglavnom putem HTTPS-a i sigurno se prenosi šifriranim vezama. Oznaka httpOnly u zaglavlju sigurnog kolačića osigurava da JavaScript ili bilo koje druge metode koje nisu HTTP ne mogu pristupiti kolačiću. Kolačić funkcionira kroz pomoć dva zaglavlja: set-cookie i cookie. Zadatak zaglavlja set-kolačića je kreiranje zaštićenog kolačića u korisničkom sustavu kao odgovor na http zahtjev. Iako je zaglavlje kolačića dio aplikacije s http zahtjevom koji se šalje poslužitelju radi provjere valjanosti sigurnog kolačića koji odgovara domeni i traženoj stazi.
Sigurni atribut i httpOnly zastava rade zajedno kako bi osigurali da preglednik može ograničiti pristup sigurnim podacima kolačića iz zlonamjernih skripti koje su možda zarazile preglednik ili mrežu. To ublažava mnoge štete koje mogu uzrokovati mnogi XSS napadi, posebno one koje ciljaju kolačiće.
