Taula de continguts:
Definició: què significa Cookie segura?
Una cookie segura, també coneguda com a cookie httpOnly, és un tipus de galeta que només funciona amb HTTP / HTTPS i no funciona per a llenguatges de script com JavaScript. Com que només s’utilitza per emmagatzemar informació i s’utilitza per a sol·licituds i dades de protocol de transferència d’hipertext a través d’internet, les explotacions i hacks realitzats mitjançant scripts no poden accedir-hi. Així doncs, el principal avantatge d'una cookie segura és que pot aturar el robatori mitjançant scripts de llocs web (XSS).
Techopedia explica Cookie segura
Una galeta segura sempre té l’atribut segur activat, de manera que s’utilitza principalment a través de HTTPS i es transmet de forma segura amb connexions xifrades. El indicador httpOnly a l’encapçalament de cookies segura garanteix que JavaScript o qualsevol mètode que no sigui HTTP no puguin accedir a la galeta. La cookie funciona mitjançant l’assistència de dues capçaleres: cookie de configuració i galeta. La tasca de l’encapçalament de la cookie de conjunt és crear una galeta segura al sistema de l’usuari en resposta a una sol·licitud http. Si bé l’encapçalament de la galeta forma part de l’aplicació amb una sol·licitud http enviada al servidor per validar si hi ha una cookie segura que coincideix amb el domini i el camí sol·licitat.
L’atribut segur i el flag httpOnly funcionen conjuntament per garantir que el navegador sigui capaç de restringir l’accés a les dades de la cookie segura a partir d’escriptures malicioses que puguin haver infectat el navegador o la xarxa. Això mitiga molts dels danys que poden ocasionar molts atacs XSS, concretament els que s’orienten a les cookies.
