Sicheres Cookie

Video: Was sind Cookies? | Frag Fred | SRF Kids – Kindervideos

Inhalt

Definition - Was bedeutet sicheres Cookie?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Secure Cookie

Definition - Was bedeutet sicheres Cookie?

Ein sicheres Cookie, auch als httpOnly-Cookie bezeichnet, ist ein Cookie-Typ, der nur mit HTTP / HTTPS funktioniert und nicht für Skriptsprachen wie JavaScript geeignet ist. Da es nur zum Speichern von Informationen und für Hyperübertragungsprotokollanforderungen und Daten über das Internet verwendet wird, können Exploits und Hacks, die über Skripte ausgeführt werden, nicht auf diese zugreifen. Ein Hauptvorteil von sicheren Cookies ist, dass sie den Diebstahl durch Cross-Site-Scripting (XSS) stoppen können.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Secure Cookie

Bei einem sicheren Cookie ist das Sicherheitsattribut immer aktiviert. Daher wird es hauptsächlich über HTTPS verwendet und bei verschlüsselten Verbindungen sicher übertragen. Das httpOnly-Flag im Header des sicheren Cookies stellt sicher, dass JavaScript oder andere Nicht-HTTP-Methoden nicht auf das Cookie zugreifen können. Der Cookie funktioniert mithilfe von zwei Headern: set-cookie und cookie. Die Aufgabe des Set-Cookie-Headers besteht darin, auf eine http-Anfrage hin ein gesichertes Cookie auf dem System des Benutzers zu erstellen. Während der Cookie-Header Teil der Anwendung ist, wird eine http-Anforderung an den Server gesendet, um zu überprüfen, ob ein sicheres Cookie vorhanden ist, das mit der angeforderten Domäne und dem angeforderten Pfad übereinstimmt.

Das Secure-Attribut und das httpOnly-Flag arbeiten zusammen, um sicherzustellen, dass der Browser den Zugriff auf die sicheren Cookie-Daten von böswilligen Skripten einschränken kann, die möglicherweise den Browser oder das Netzwerk infiziert haben. Dies verringert viele der Schäden, die viele XSS-Angriffe verursachen können, insbesondere solche, die auf Cookies abzielen.