Inhaltsverzeichnis:
Definition - Was bedeutet sicheres Cookie?
Ein sicheres Cookie, auch als httpOnly-Cookie bezeichnet, ist ein Cookie-Typ, der nur mit HTTP / HTTPS funktioniert und nicht für Skriptsprachen wie JavaScript geeignet ist. Da es nur zum Speichern von Informationen und zum Übertragen von Protokollanforderungen und Daten über Hypertext über das Internet verwendet wird, können Exploits und Hacks, die über Skripte ausgeführt werden, nicht auf diese zugreifen. Der Hauptvorteil eines sicheren Cookies besteht also darin, dass er Diebstahl durch Cross-Site-Scripting (XSS) verhindern kann.
Techopedia erklärt Secure Cookie
Bei einem sicheren Cookie ist das Sicherheitsattribut immer aktiviert. Daher wird es hauptsächlich über HTTPS verwendet und bei verschlüsselten Verbindungen sicher übertragen. Das httpOnly-Flag im Header des sicheren Cookies stellt sicher, dass JavaScript oder andere Nicht-HTTP-Methoden nicht auf das Cookie zugreifen können. Der Cookie funktioniert mithilfe von zwei Headern: set-cookie und cookie. Die Aufgabe des Set-Cookie-Headers ist das Erstellen eines gesicherten Cookies auf dem System des Benutzers als Antwort auf eine http-Anfrage. Während der Cookie-Header Teil der Anwendung ist, wird eine http-Anforderung an den Server gesendet, um zu überprüfen, ob ein sicheres Cookie vorhanden ist, das mit der angeforderten Domäne und dem angeforderten Pfad übereinstimmt.
Das Secure-Attribut und das httpOnly-Flag arbeiten zusammen, um sicherzustellen, dass der Browser den Zugriff auf die sicheren Cookie-Daten von böswilligen Skripten einschränken kann, die möglicherweise den Browser oder das Netzwerk infiziert haben. Dies verringert viele der Schäden, die viele XSS-Angriffe verursachen können, insbesondere solche, die auf Cookies abzielen.
