Садржај
- Дефиниција - Шта значи сигуран колачић?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Тецхопедиа објашњава сигурни колачић
Дефиниција - Шта значи сигуран колачић?
Сигуран колачић, познат и као хттпОнли колачић, је врста колачића који ради само са ХТТП / ХТТПС и не ради за скриптирање језика као што је ЈаваСцрипт. Будући да се користи само за чување информација и користи се за захтеве протокола хипер-трансфера и података путем интернета, искориштавања и хакети направљени скриптима не могу им приступити. Дакле, главна предност сигурних колачића је та што могу зауставити крађу скриптним скриптама (КССС).
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Тецхопедиа објашњава сигурни колачић
Сигуран колачић увијек има атрибут сигурног активирања, па се користи већином путем ХТТПС-а и сигурно преноси шифрираним везама. Ознака хттпОнли у заглављу сигурног колачића осигурава да ЈаваСцрипт или било које друге методе које нису ХТТП не могу приступити колачићу. Колачић функционише кроз помоћ два заглавља: сет-цоокие и цоокие. Задатак заглавља сет-цоокие-а је креирање заштићеног колачића у корисниковом систему као одговор на хттп захтев. Док је заглавље колачића део апликације са хттп захтевом који се шаље серверу да провери да ли постоји сигуран колачић који одговара домени и траженој путањи.
Сигурни атрибут и хттпОнли застава раде заједно како би осигурали да прегледач може да ограничи приступ безбедним подацима колачића из злонамерних скрипти које су можда заразиле претраживач или мрежу. Ово ублажава многе штете које могу изазвати многи КССС напади, посебно оне које циљају колачиће.