Định nghĩa Secure Cookie là gì?
Secure Cookie là Cookie an toàn. Đây là nghĩa tiếng Việt của thuật ngữ Secure Cookie - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Một cookie an toàn, còn được gọi là HttpOnly cookie, là một loại cookie mà chỉ làm việc với HTTP / HTTPS và không làm việc cho các ngôn ngữ kịch bản như JavaScript. Vì nó chỉ được sử dụng trong việc lưu trữ thông tin và sử dụng cho các yêu cầu giao thức truyền siêu văn bản và dữ liệu qua internet, khai thác và hacks thực hiện thông qua kịch bản không thể truy cập chúng. Vì vậy, lợi ích chính một cookie an toàn là nó có thể ngăn chặn trộm cắp qua cross-site scripting (XSS).
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Một cookie an toàn luôn có thuộc tính an toàn được kích hoạt, vì vậy nó được sử dụng chủ yếu thông qua HTTPS và truyền một cách an toàn với các kết nối được mã hóa. Các HttpOnly cờ trong này để thỏa mãn tiêu đề Cookie an toàn rằng JavaScript hoặc bất kỳ phi HTTP phương pháp không thể truy cập các tập tin cookie. Cookie hoạt động thông qua sự hỗ trợ của hai tiêu đề: thiết cookie và cookie. Công việc của tiêu đề set-Cookie là để tạo ra một cookie được bảo đảm trên hệ thống của người sử dụng để đáp ứng với yêu cầu http. Trong khi header Cookie là một phần của ứng dụng với một http request gửi đến máy chủ để xác nhận nếu có một cookie an toàn khớp với tên miền và đường dẫn yêu cầu.
What is the Secure Cookie? - Definition
A secure cookie, also known as httpOnly cookie, is a type of cookie that only works with HTTP/HTTPS and does not work for scripting languages like JavaScript. Since it is only used in storing information and used for hypertext transfer protocol requests and data over the internet, exploits and hacks made through scripting are unable to access them. So a secure cookie's main benefit is that it can stop theft through cross-site scripting (XSS).
Understanding the Secure Cookie
A secure cookie always has the secure attribute activated, so it is used mostly via HTTPS and securely transmitted with encrypted connections. The httpOnly flag in the secure cookie header ensures that JavaScript or any non-HTTP methods cannot access the cookie. The cookie works through the assistance of two headers: set-cookie and cookie. The job of the set-cookie header is to create a secured cookie on the user’s system in response to a http request. While the cookie header is part of the application with an http request sent to the server to validate if there is a secure cookie that matches the domain and path requested.
Thuật ngữ liên quan
- Cookie
- Session Cookie
- Cookie Poisoning
- Persistent Cookie
- XSS Hole
- Cross Site Scripting (XSS)
- Scripting Language
- JavaScript (JS)
- Banker Trojan
- Binder
Source: Secure Cookie là gì? Technology Dictionary - Filegi - Techtopedia - Techterm