Tartalomjegyzék:
Meghatározás - Mit jelent a biztonságos süti?
A biztonságos cookie, más néven httpOnly cookie, olyan típusú süti, amely csak a HTTP / HTTPS-sel működik, és nem működik olyan szkriptnyelveknél, mint a JavaScript. Mivel csak információ tárolására használják, és hipertext-átviteli protokollkérésekhez és adatokhoz használják az interneten keresztül, a szkriptekkel végrehajtott kizsákmányolások és hackek nem férnek hozzá hozzájuk. A biztonságos süti fő előnye tehát az, hogy a webhelyközi szkriptek (XSS) révén megállíthatja a lopást.
A Techopedia magyarázza a biztonságos sütiket
A biztonságos sütiknél mindig aktiválva van a biztonságos attribútum, tehát főként HTTPS-en keresztül használják, és titkosított kapcsolatokkal biztonságosan továbbítják. A biztonságos cookie-fejlécben található httpOnly jelzés biztosítja, hogy a JavaScript vagy a nem HTTP módszerek nem férhetnek hozzá a sütihez. A süti két fejléc segítségével működik: set-cookie és cookie. A set-cookie fejlécének feladata egy biztonságos cookie létrehozása a felhasználó rendszerében egy http kérésre válaszul. Míg a cookie-fejléc az alkalmazás része, a szervernek küldött http-kérelemmel ellenőrzik, van-e biztonságos cookie, amely megegyezik a kért domain és útvonallal.
A biztonságos attribútum és a httpOnly jelző együttesen biztosítják, hogy a böngésző korlátozza a biztonságos süti adatokhoz való hozzáférést olyan rosszindulatú szkriptek alapján, amelyek megfertőzhetik a böngészőt vagy a hálózatot. Ez enyhíti a sok kárt, amelyet sok XSS támadás okozhat, különösen azokat, amelyek sütiket céloznak meg.
