Cookie sichern

Definition - Was bedeutet Secure Cookie?

Ein sicheres Cookie, auch als httpOnly-Cookie bezeichnet, ist eine Art Cookie, das nur mit HTTP / HTTPS funktioniert und nicht für Skriptsprachen wie JavaScript. Da es nur zum Speichern von Informationen und für Anforderungen und Daten des Hypertext-Übertragungsprotokolls über das Internet verwendet wird, können Exploits und Hacks, die über Skripte erstellt wurden, nicht darauf zugreifen. Der Hauptvorteil eines sicheren Cookies besteht darin, dass es den Diebstahl durch Cross-Site-Scripting (XSS) stoppen kann.

Technische.me erklärt Secure Cookie

Für ein sicheres Cookie ist immer das Attribut "sicher" aktiviert. Daher wird es hauptsächlich über HTTPS verwendet und mit verschlüsselten Verbindungen sicher übertragen. Das httpOnly-Flag im Header für sichere Cookies stellt sicher, dass JavaScript oder andere Nicht-HTTP-Methoden nicht auf das Cookie zugreifen können. Das Cookie funktioniert mithilfe von zwei Headern: Set-Cookie und Cookie. Die Aufgabe des Set-Cookie-Headers besteht darin, als Antwort auf eine http-Anfrage ein gesichertes Cookie auf dem System des Benutzers zu erstellen. Während der Cookie-Header Teil der Anwendung ist und eine http-Anforderung an den Server gesendet wird, um zu überprüfen, ob ein sicheres Cookie vorhanden ist, das der angeforderten Domäne und dem angeforderten Pfad entspricht.

Das sichere Attribut und das httpOnly-Flag arbeiten zusammen, um sicherzustellen, dass der Browser den Zugriff auf die sicheren Cookie-Daten von böswilligen Skripten einschränken kann, die möglicherweise den Browser oder das Netzwerk infiziert haben. Dies verringert viele der Schäden, die viele XSS-Angriffe verursachen können, insbesondere diejenigen, die auf Cookies abzielen.