Isi kandungan:
Definisi - Apakah maksud Cookie Secure?
Kuki yang selamat, juga dikenali sebagai kuki httpOnly, adalah sejenis kuki yang hanya berfungsi dengan HTTP / HTTPS dan tidak berfungsi untuk bahasa skrip seperti JavaScript. Oleh kerana ia hanya digunakan dalam menyimpan maklumat dan digunakan untuk permintaan protokol hiperteks dan data melalui internet, eksploitasi dan hacks yang dibuat melalui skrip tidak dapat mengaksesnya. Oleh itu manfaat utama cookie yang selamat ialah ia dapat menghentikan kecurian melalui skrip silang tapak (XSS).
Techopedia menerangkan Cookie Secure
Kuki yang selamat sentiasa mempunyai sifat selamat diaktifkan, jadi ia digunakan kebanyakannya melalui HTTPS dan selamat dihantar dengan sambungan yang disulitkan. Bendera httpOnly di pengepala kuki yang selamat memastikan JavaScript atau sebarang kaedah bukan HTTP tidak dapat mengakses cookie tersebut. Kuki ini berfungsi melalui bantuan dua tajuk: set cookie dan cookie. Tugas tajuk set-cookie adalah untuk membuat kuki yang selamat pada sistem pengguna sebagai tindak balas kepada permintaan http. Walaupun pengepala cookie adalah sebahagian daripada aplikasi dengan permintaan http yang dihantar ke pelayan untuk mengesahkan jika terdapat kuki yang selamat yang sepadan dengan domain dan jalan yang diminta.
Atribut yang selamat dan bendera httpOnly bekerjasama untuk memastikan bahawa penyemak imbas dapat menyekat akses ke data kuki yang selamat dari skrip jahat yang mungkin menjangkiti penyemak imbas atau rangkaian. Ini mengurangkan banyak kerosakan yang boleh menyebabkan banyak serangan XSS, khususnya mereka yang menargetkan cookies.
