Définition - Que signifie le cookie sécurisé?
Un cookie sécurisé, également connu sous le nom de cookie httpOnly, est un type de cookie qui fonctionne uniquement avec HTTP / HTTPS et ne fonctionne pas pour les langages de script comme JavaScript. Comme il n'est utilisé que pour stocker des informations et utilisé pour les demandes de protocole de transfert hypertexte et les données sur Internet, les exploits et les hacks effectués par le biais de scripts ne peuvent pas y accéder. Le principal avantage d'un cookie sécurisé est donc qu'il peut empêcher le vol par le biais de scripts intersites (XSS).
Definir Tech explique Secure Cookie
Un cookie sécurisé a toujours l'attribut sécurisé activé, il est donc principalement utilisé via HTTPS et transmis en toute sécurité avec des connexions cryptées. L'indicateur httpOnly dans l'en-tête du cookie sécurisé garantit que JavaScript ou toute méthode non HTTP ne peut pas accéder au cookie. Le cookie fonctionne grâce à l'aide de deux en-têtes: set-cookie et cookie. Le travail de l'en-tête set-cookie est de créer un cookie sécurisé sur le système de l'utilisateur en réponse à une requête http. Alors que l'en-tête du cookie fait partie de l'application avec une requête http envoyée au serveur pour valider s'il existe un cookie sécurisé qui correspond au domaine et au chemin demandé.
L'attribut secure et l'indicateur httpOnly fonctionnent ensemble pour garantir que le navigateur est en mesure de restreindre l'accès aux données des cookies sécurisés à partir de scripts malveillants susceptibles d'avoir infecté le navigateur ou le réseau. Cela atténue de nombreux dommages que de nombreuses attaques XSS peuvent causer, en particulier ceux qui ciblent les cookies.