Tabla de contenido:
Definición: ¿Qué significa la cookie segura?
Una cookie segura, también conocida como cookie httpOnly, es un tipo de cookie que solo funciona con HTTP / HTTPS y no funciona para lenguajes de script como JavaScript. Dado que solo se usa para almacenar información y para solicitudes de protocolo de transferencia de hipertexto y datos a través de Internet, las vulnerabilidades y los hacks realizados mediante secuencias de comandos no pueden acceder a ellos. Por lo tanto, el principal beneficio de una cookie segura es que puede detener el robo a través de scripting entre sitios (XSS).
Techopedia explica la cookie segura
Una cookie segura siempre tiene el atributo seguro activado, por lo que se usa principalmente a través de HTTPS y se transmite de forma segura con conexiones cifradas. El indicador httpOnly en el encabezado de la cookie segura garantiza que JavaScript o cualquier método que no sea HTTP no pueda acceder a la cookie. La cookie funciona con la ayuda de dos encabezados: set-cookie y cookie. El trabajo del encabezado set-cookie es crear una cookie segura en el sistema del usuario en respuesta a una solicitud http. Mientras que el encabezado de la cookie es parte de la aplicación con una solicitud http enviada al servidor para validar si hay una cookie segura que coincida con el dominio y la ruta solicitada.
El atributo seguro y el indicador httpOnly funcionan juntos para garantizar que el navegador pueda restringir el acceso a los datos de cookies seguros de los scripts maliciosos que pueden haber infectado el navegador o la red. Esto mitiga muchos de los daños que pueden causar muchos ataques XSS, específicamente aquellos que se dirigen a las cookies.