Sisällysluettelo:
Määritelmä - mitä suojattu eväste tarkoittaa?
Suojattu eväste, jota kutsutaan myös vain VAIN evästeeksi, on evästetyyppi, joka toimii vain HTTP / HTTPS: n kanssa eikä toimi skriptikielellä, kuten JavaScript. Koska sitä käytetään vain tietojen tallentamiseen ja käytetään hypertekstin siirtoprotokollapyyntöihin ja dataa Internetissä, komentosarjojen avulla tehdyt hyväksikäytöt ja hakkerit eivät pääse niihin. Joten turvallisen evästeen pääasiallinen etu on, että se voi lopettaa varkaudet sivustojen välisillä komentosarjoilla (XSS).
Techopedia selittää suojatun evästeen
Suojatulla evästeellä on aina turvallinen ominaisuus aktivoitu, joten sitä käytetään enimmäkseen HTTPS: n kautta ja lähetetään turvallisesti salattujen yhteyksien kanssa. Suojatun evästeotsikon httpOnly-lippu varmistaa, että JavaScript tai muut kuin HTTP-menetelmät eivät pääse evästeeseen. Eväste toimii kahden otsikon avulla: set-eväste ja eväste. Set-cookie-otsikon tehtävänä on luoda suojattu eväste käyttäjän järjestelmään vastauksena http-pyyntöön. Vaikka evästeotsikko on osa sovellusta, palvelimelle lähetetään http-pyyntö varmistaakseen, onko suojattua evästettä, joka vastaa pyydettyä toimialuetta ja polkua.
Suojattu ominaisuus ja httpOnly -merkki toimivat yhdessä varmistaakseen, että selain pystyy rajoittamaan pääsyä suojattujen evästeiden tietoihin haitallisista skripteistä, jotka ovat saattaneet saastuttaa selaimen tai verkon. Tämä lieventää monia vaurioita, joita monet XSS-hyökkäykset voivat aiheuttaa, etenkin niitä, jotka kohdistuvat evästeisiin.
