Sadržaj
- Definicija - Što znači sigurni kolačić?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Techopedia objašnjava sigurni kolačić
Definicija - Što znači sigurni kolačić?
Sigurni kolačić, poznat i kao httpOnly kolačić, vrsta je kolačića koji radi samo s HTTP / HTTPS i ne radi za skriptiranje jezika kao što je JavaScript. Budući da se koristi samo za pohranu podataka i koristi se za zahtjeve protokola hiper-prijenosa podataka i podataka putem interneta, eksploati i hakovi napravljeni putem skriptiranja ne mogu im pristupiti. Dakle, glavna prednost sigurnih kolačića je da mogu zaustaviti krađu putem skriptiranja na više stranica (XSS).
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava sigurni kolačić
Siguran kolačić uvijek ima atribut sigurnog aktiviranja, pa se koristi uglavnom putem HTTPS-a i sigurno se prenosi šifriranim vezama. Oznaka httpOnly u zaglavlju sigurnog kolačića osigurava da JavaScript ili bilo koje druge metode koje nisu HTTP ne mogu pristupiti kolačiću. Kolačić funkcionira kroz pomoć dva zaglavlja: set-kolačića i kolačića. Zadatak zaglavlja set-cookie-a je kreiranje zaštićenog kolačića u korisnikovom sustavu kao odgovor na http zahtjev. Iako je zaglavlje kolačića dio aplikacije s http zahtjevom koji se šalje poslužitelju radi provjere valjanosti sigurnog kolačića koji odgovara domeni i traženoj stazi.
Sigurni atribut i httpOnly zastava rade zajedno kako bi osigurali da preglednik može ograničiti pristup sigurnim podacima kolačića iz zlonamjernih skripti koje su možda zarazile preglednik ili mrežu. To ublažava mnoge štete koje mogu uzrokovati mnogi XSS napadi, posebno one koje ciljaju kolačiće.