차례:
정의-보안 쿠키는 무엇을 의미합니까?
httpOnly 쿠키라고도하는 보안 쿠키는 HTTP / HTTPS에서만 작동하고 JavaScript와 같은 스크립팅 언어에서는 작동하지 않는 쿠키 유형입니다. 정보 저장에만 사용되며 인터넷을 통한 하이퍼 텍스트 전송 프로토콜 요청 및 데이터에 사용되므로 스크립팅을 통한 익스플로잇 및 해킹은 액세스 할 수 없습니다. 따라서 안전한 쿠키의 주요 이점은 XSS (Cross-Site Scripting)를 통해 도난을 막을 수 있다는 것입니다.
Techopedia는 보안 쿠키를 설명합니다
보안 쿠키는 항상 보안 속성이 활성화되어 있으므로 대부분 HTTPS를 통해 사용되며 암호화 된 연결로 안전하게 전송됩니다. 보안 쿠키 헤더의 httpOnly 플래그는 JavaScript 또는 HTTP 이외의 메소드가 쿠키에 액세스 할 수 없도록합니다. 쿠키는 set-cookie와 cookie의 두 헤더를 통해 작동합니다. set-cookie 헤더의 역할은 http 요청에 대한 응답으로 사용자 시스템에 보안 쿠키를 작성하는 것입니다. 쿠키 헤더는 요청 된 도메인 및 경로와 일치하는 보안 쿠키가 있는지 확인하기 위해 http 요청이 서버로 전송되는 응용 프로그램의 일부입니다.
secure 속성과 httpOnly 플래그는 함께 작동하여 브라우저가 브라우저 나 네트워크에 감염되었을 수있는 악성 스크립트의 보안 쿠키 데이터에 대한 액세스를 제한 할 수 있습니다. 이는 많은 XSS 공격으로 인해 발생할 수있는 많은 피해, 특히 쿠키를 대상으로하는 피해를 완화합니다.
