Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng Secure Cookie?
Ang isang ligtas na cookie, na kilala rin bilang httpOnly cookie, ay isang uri ng cookie na gumagana lamang sa HTTP / HTTPS at hindi gumagana para sa mga wika ng script tulad ng JavaScript. Dahil ginagamit lamang ito sa pag-iimbak ng impormasyon at ginagamit para sa mga kahilingan sa protocol ng paglilipat ng hypertext at data sa internet, ang mga pagsamantala at mga hack na ginawa sa pamamagitan ng skrip ay hindi ma-access ang mga ito. Kaya ang pangunahing benepisyo ng isang ligtas na cookie ay maaari itong ihinto ang pagnanakaw sa pamamagitan ng script ng site (XSS).
Ipinaliwanag ng Techopedia si Secure Cookie
Ang isang ligtas na cookie ay palaging may ligtas na katangian na isinaaktibo, kaya ginagamit ito ng karamihan sa pamamagitan ng HTTPS at ligtas na ipinapadala sa mga naka-encrypt na koneksyon. Ang bandila ng httpOnly sa ligtas na header ng cookie ay nagsisiguro na ang JavaScript o anumang mga pamamaraan na hindi HTTP ay hindi ma-access ang cookie. Gumagana ang cookie sa pamamagitan ng tulong ng dalawang header: set-cookie at cookie. Ang trabaho ng header ng set-cookie ay upang lumikha ng isang secure na cookie sa system ng gumagamit bilang tugon sa isang kahilingan sa http. Habang ang header ng cookie ay bahagi ng application na may isang kahilingan sa http na ipinadala sa server upang mapatunayan kung mayroong isang ligtas na cookie na tumutugma sa domain at hiniling na landas.
Ang ligtas na katangian at httpOnly flag flag na magkasama upang matiyak na ang browser ay maaaring paghigpitan ang pag-access sa secure na data ng cookie mula sa mga nakakahamak na script na maaaring nahawahan sa browser o sa network. Pinapagaan nito ang marami sa mga pinsala na maaaring sanhi ng maraming pag-atake ng XSS, partikular sa mga target ng cookies.
