Turinys:
Apibrėžimas - ką reiškia saugus slapukas?
Saugus slapukas, dar žinomas kaip „Tik slapukas“, yra slapukų tipas, kuris veikia tik su HTTP / HTTPS, o ne scenarijų kalboms, tokioms kaip „JavaScript“. Kadangi jis naudojamas tik informacijos saugojimui ir hiperteksto perdavimo protokolo užklausoms bei duomenims per internetą naudoti, scenarijaus padarytais išnaudojimais ir įsilaužimais jie negali prieiti. Taigi pagrindinis saugaus slapuko pranašumas yra tas, kad jis gali sustabdyti vagystę, naudodamas kryžminių svetainių scenarijus (XSS).
„Techopedia“ paaiškina saugų slapuką
Saugiame slapuke visada yra aktyvuotas saugus atributas, todėl jis dažniausiai naudojamas per HTTPS ir saugiai perduodamas užšifruotais ryšiais. Saugiose slapukų antraštėse esanti „ONOly“ vėliava užtikrina, kad „JavaScript“ ar bet kokie ne HTTP metodai negali pasiekti slapuko. Slapukas veikia padedant dviem antraštėms: rinkiniui ir slapukui. Nustatyto slapuko antraštės užduotis yra sukurti saugų slapuką vartotojo sistemoje, atsakant į http užklausą. Nors slapukų antraštė yra programos dalis su serveriu siunčiama „http“ užklausa, siekiant patvirtinti, ar yra saugus slapukas, atitinkantis prašomą domeną ir kelią.
Saugus atributas ir „Vienkartinė“ vėliava veikia kartu užtikrindami, kad naršyklė galėtų apriboti prieigą prie saugių slapukų duomenų iš kenksmingų scenarijų, galinčių užkrėsti naršyklę ar tinklą. Tai sumažina žalą, kurią gali sukelti daugybė XSS atakų, ypač skirtą slapukams.
