İçindekiler:
Tanım - Güvenli Çerez ne anlama gelir?
HttpOnly çerezi olarak da bilinen güvenli bir çerez, yalnızca HTTP / HTTPS ile çalışan ve JavaScript gibi komut dosyası yazma dillerinde çalışmayan bir çerez türüdür. Yalnızca bilgi depolamak için kullanıldığından ve internet üzerinden köprü metni aktarım protokolü istekleri ve verileri için kullanıldığından, komut dosyası oluşturma yoluyla yapılan istismarlar ve saldırılar bunlara erişemez. Güvenli bir çerezin ana yararı, siteler arası komut dosyası (XSS) aracılığıyla hırsızlığı durdurabilmesidir.
Techopedia Güvenli Çerez'i açıklıyor
Güvenli bir çerez her zaman güvenli özniteliği etkinleştirir, bu nedenle çoğunlukla HTTPS aracılığıyla kullanılır ve şifreli bağlantılarla güvenli bir şekilde iletilir. Güvenli çerez başlığındaki httpOnly bayrağı, JavaScript'in veya HTTP dışı yöntemlerin çereze erişememesini sağlar. Çerez iki başlığın yardımıyla çalışır: set-cookie ve cookie. Set-çerez başlığının görevi, bir http isteğine yanıt olarak kullanıcının sisteminde güvenli bir çerez oluşturmaktır. Çerez başlığı, istenen etki alanı ve yolla eşleşen güvenli bir çerez olup olmadığını doğrulamak için sunucuya gönderilen bir http isteğinin bulunduğu uygulamanın bir parçasıdır.
Güvenli öznitelik ve httpOnly bayrağı, tarayıcının güvenli çerez verilerine tarayıcıya veya ağa bulaşmış olabilecek kötü amaçlı komut dosyalarından erişimi kısıtlayabilmesini sağlamak için birlikte çalışır. Bu, birçok XSS saldırısının, özellikle de çerezleri hedef alanların neden olabileceği zararların birçoğunu azaltır.
