Преглед садржаја:
Дефиниција - Шта значи сигуран колачић?
Сигуран колачић, познат и као хттпОнли колачић, је врста колачића који ради само са ХТТП / ХТТПС и не ради за скриптирање језика као што је ЈаваСцрипт. Будући да се користи само за чување информација и користи се за захтеве протокола за пренос протокола хипертекста и података путем интернета, искориштавања и хакови направљени путем скриптирања не могу им приступити. Дакле, главна предност сигурног колачића је да он може зауставити крађу путем скрипта скрипта на мрежи (КССС).
Тецхопедиа објашњава сигурни колачић
Сигуран колачић увијек има атрибут сигурног активирања, па се користи већином путем ХТТПС-а и сигурно преноси шифрираним везама. Ознака хттпОнли у заглављу сигурног колачића осигурава да ЈаваСцрипт или било које друге методе које нису ХТТП не могу приступити колачићу. Колачић функционише кроз помоћ два заглавља: сет-цоокие и цоокие. Задатак заглавља сет-колачића је креирање заштићеног колачића у корисничком систему као одговор на хттп захтев. Док је заглавље колачића део апликације са хттп захтевом који се шаље серверу да се потврди да ли постоји сигуран колачић који одговара домени и траженој путањи.
Сигурни атрибут и хттпОнли застава раде заједно како би осигурали да прегледач може да ограничи приступ безбедним подацима колачића из злонамерних скрипти које су можда заразиле претраживач или мрежу. Ово ублажава многе штете које могу изазвати многи КССС напади, посебно оне које циљају колачиће.
