目录:
定义-安全Cookie是什么意思?
安全cookie(也称为httpOnly cookie)是一种cookie,仅与HTTP / HTTPS一起使用,不适用于JavaScript之类的脚本语言。 由于仅用于存储信息,并且用于Internet上的超文本传输协议请求和数据,因此通过脚本编写的漏洞利用和黑客无法访问它们。 因此,安全cookie的主要好处是它可以通过跨站点脚本(XSS)阻止盗窃。
Techopedia解释了安全Cookie
安全cookie始终会激活安全属性,因此它通常通过HTTPS使用,并通过加密连接安全地传输。 安全cookie头中的httpOnly标志可确保JavaScript或任何非HTTP方法都无法访问该cookie。 cookie通过两个标头的帮助起作用:set-cookie和cookie。 set-cookie标头的工作是响应http请求在用户系统上创建安全的cookie。 Cookie标头是应用程序的一部分,并且向服务器发送了http请求,以验证是否存在与请求的域和路径匹配的安全cookie。
安全属性和httpOnly标志一起使用,以确保浏览器能够限制可能感染了浏览器或网络的恶意脚本对安全cookie数据的访问。 这样可以减轻许多XSS攻击可能造成的许多损害,特别是针对cookie的损害。
