Índice:
Definição - O que significa Secure Cookie?
Um cookie seguro, também conhecido como cookie httpOnly, é um tipo de cookie que funciona apenas com HTTP / HTTPS e não funciona para linguagens de script como JavaScript. Como é usado apenas no armazenamento de informações e usado para solicitações e dados do protocolo de transferência de hipertexto pela Internet, explorações e hacks feitos por meio de scripts não conseguem acessá-los. Portanto, o principal benefício de um cookie seguro é que ele pode impedir o roubo por meio de scripts entre sites (XSS).
Techopedia explica Secure Cookie
Um cookie seguro sempre tem o atributo seguro ativado, por isso é usado principalmente via HTTPS e transmitido com segurança com conexões criptografadas. O sinalizador httpOnly no cabeçalho do cookie seguro garante que JavaScript ou qualquer método não HTTP não possa acessar o cookie. O cookie funciona com a ajuda de dois cabeçalhos: set-cookie e cookie. A tarefa do cabeçalho do conjunto de cookies é criar um cookie protegido no sistema do usuário em resposta a uma solicitação http. Enquanto o cabeçalho do cookie faz parte do aplicativo com uma solicitação http enviada ao servidor para validar se existe um cookie seguro que corresponde ao domínio e caminho solicitado.
O atributo seguro e o sinalizador httpOnly trabalham juntos para garantir que o navegador possa restringir o acesso aos dados de cookies seguros de scripts mal-intencionados que podem ter infectado o navegador ou a rede. Isso atenua muitos dos danos que muitos ataques XSS podem causar, especificamente aqueles que têm como alvo os cookies.
