Inhoudsopgave:
Definitie - Wat betekent Secure Cookie?
Een beveiligde cookie, ook bekend als httpOnly cookie, is een type cookie dat alleen werkt met HTTP / HTTPS en niet werkt voor scripttalen zoals JavaScript. Omdat het alleen wordt gebruikt bij het opslaan van informatie en wordt gebruikt voor hypertext-overdrachtsprotocolverzoeken en gegevens via internet, hebben exploits en hacks die via scripting zijn gemaakt geen toegang tot deze gegevens. Het belangrijkste voordeel van een veilige cookie is dus dat het diefstal kan stoppen door middel van cross-site scripting (XSS).
Techopedia legt Secure Cookie uit
Een veilige cookie heeft altijd het beveiligde kenmerk geactiveerd, dus het wordt meestal gebruikt via HTTPS en veilig verzonden met gecodeerde verbindingen. De vlag httpOnly in de beveiligde cookiekop zorgt ervoor dat JavaScript of andere niet-HTTP-methoden geen toegang hebben tot de cookie. De cookie werkt door de hulp van twee headers: set-cookie en cookie. De taak van de set-cookie header is om een beveiligde cookie op het systeem van de gebruiker aan te maken als reactie op een http-verzoek. Terwijl de cookiekop deel uitmaakt van de toepassing waarbij een http-verzoek naar de server wordt verzonden om te controleren of er een beveiligde cookie is die overeenkomt met het aangevraagde domein en pad.
Het beveiligde kenmerk en de vlag httpOnly werken samen om ervoor te zorgen dat de browser de toegang tot de beveiligde cookiegegevens van kwaadaardige scripts die de browser of het netwerk hebben geïnfecteerd, kan beperken. Dit beperkt veel van de schade die veel XSS-aanvallen kunnen veroorzaken, met name die gericht op cookies.
