תוכן עניינים:
הגדרה - מה המשמעות של קובץ Cookie מאובטח?
קובץ cookie מאובטח, המכונה גם קובץ cookie httpOnly, הוא סוג של קובץ cookie שעובד רק עם HTTP / HTTPS ואינו עובד בשפות סקריפט כמו JavaScript. מכיוון שהוא משמש רק לאחסון מידע ומשמש לבקשות פרוטוקול העברת נתונים ונתונים דרך האינטרנט, ניצולים ופריצות שנעשו באמצעות סקריפט אינם יכולים לגשת אליהם. אז היתרון העיקרי של עוגיה מאובטחת הוא שהיא יכולה לעצור את הגניבה באמצעות סקריפטים חוצה אתרים (XSS).
Techopedia מסביר את ה- Cookie מאובטח
לעוגיה מאובטחת מופעלת תמיד התכונה המאובטחת, כך שהיא משמשת בעיקר באמצעות HTTPS ומשודרת בצורה מאובטחת עם חיבורים מוצפנים. דגל ה- http רק בכותרת העוגיות המאובטחות מבטיח ש- JavaScript או כל שיטה שאינה HTTP לא יכולים לגשת לעוגיה. העוגיה עובדת בעזרת שתי כותרות: עוגיית סט ועוגיה. תפקיד הכותרת של קובץ ה- cookie הוא ליצור עוגיה מאובטחת במערכת המשתמש בתגובה לבקשת http. בעוד שכותרת העוגיות היא חלק מהיישום עם בקשת http שנשלחת לשרת כדי לאמת אם יש קובץ cookie מאובטח התואם לתחום ולנתיב המבוקש.
התכונה המאובטחת ודגל ה- http רק יחד פועלים על מנת להבטיח שהדפדפן יוכל להגביל את הגישה לנתוני העוגיות המאובטחים מסקריפטים זדוניים שעלולים להדביק את הדפדפן או את הרשת. זה מקטין רבים מהנזקים שיכולים לגרום להתקפות XSS רבות, ובמיוחד לאלה שמכוונים לעוגיות.
