Kazalo:
Opredelitev - Kaj pomeni varen piškotek?
Varni piškotek, znan tudi kot piškotek httpOnly, je vrsta piškotka, ki deluje samo s HTTP / HTTPS in ne deluje za skriptne jezike, kot je JavaScript. Ker se uporablja le za shranjevanje informacij in se uporablja za zahteve protokola in podatkov o protokolu za prenos besedila v hipertekstu, do izrazov in kramp, narejenih s skriptom, do njih ni mogoče dostopati. Glavna prednost varnega piškotka je, da lahko prekine skrivnost prek skriptnih skript (XSS).
Techopedia razlaga varen piškotek
Za varni piškotek je vedno aktiviran atribut varnega, zato se uporablja večinoma prek HTTPS in varno prenaša s šifriranimi povezavami. Oznaka httpOnly v glavi varnega piškotka zagotavlja, da JavaScript ali katere koli druge metode, ki niso HTTP, ne morejo dostopati do piškotka. Piškotek deluje s pomočjo dveh naslovov: set-piškotka in piškotka. Naloga glave piškotka set-piškotkov je ustvarjanje zaščitenega piškotka v uporabnikovem sistemu kot odgovor na zahtevo http. Medtem ko je glava piškotka del aplikacije z zahtevo http, poslano strežniku, da potrdi, če obstaja varen piškotek, ki ustreza zahtevani domeni in poti.
Zaščiten atribut in httpOnly zastavica delujeta skupaj, da zagotovita, da lahko brskalnik omeji dostop do podatkov varnih piškotkov iz zlonamernih skriptov, ki so morda okužili brskalnik ali omrežje. To ublaži veliko škode, ki jo lahko povzroči veliko napadov XSS, zlasti tiste, ki ciljajo na piškotke.
