Mục lục:
Định nghĩa - Secure Cookie có nghĩa là gì?
Cookie an toàn, còn được gọi là cookie httpOnly, là một loại cookie chỉ hoạt động với HTTP / HTTPS và không hoạt động đối với các ngôn ngữ script như JavaScript. Vì nó chỉ được sử dụng trong việc lưu trữ thông tin và được sử dụng cho các yêu cầu và dữ liệu giao thức truyền siêu văn bản qua internet, nên các khai thác và hack được thực hiện thông qua kịch bản không thể truy cập chúng. Vì vậy, lợi ích chính của cookie an toàn là nó có thể ngăn chặn hành vi trộm cắp thông qua tập lệnh chéo trang (XSS).
Techopedia giải thích Cookie an toàn
Một cookie bảo mật luôn có thuộc tính bảo mật được kích hoạt, do đó, nó được sử dụng chủ yếu thông qua HTTPS và được truyền an toàn với các kết nối được mã hóa. Cờ httpOnly trong tiêu đề cookie an toàn đảm bảo rằng JavaScript hoặc bất kỳ phương thức không phải HTTP nào cũng không thể truy cập cookie. Cookie hoạt động thông qua sự hỗ trợ của hai tiêu đề: set-cookie và cookie. Công việc của tiêu đề cookie tập hợp là tạo cookie bảo mật trên hệ thống của người dùng để đáp ứng yêu cầu http. Mặc dù tiêu đề cookie là một phần của ứng dụng có yêu cầu http được gửi đến máy chủ để xác thực nếu có cookie an toàn phù hợp với tên miền và đường dẫn được yêu cầu.
Thuộc tính bảo mật và cờ httpOnly hoạt động cùng nhau để đảm bảo rằng trình duyệt có thể hạn chế quyền truy cập vào dữ liệu cookie an toàn từ các tập lệnh độc hại có thể đã lây nhiễm trình duyệt hoặc mạng. Điều này giảm nhẹ nhiều thiệt hại mà nhiều cuộc tấn công XSS có thể gây ra, cụ thể là những thiệt hại nhắm vào cookie.
