目次:
定義-セキュアCookieとはどういう意味ですか?
httpOnly Cookieとも呼ばれる安全なCookieは、HTTP / HTTPSでのみ機能し、JavaScriptなどのスクリプト言語では機能しないCookieの一種です。 情報の保存にのみ使用され、インターネット上のハイパーテキスト転送プロトコルのリクエストとデータに使用されるため、スクリプトを介したエクスプロイトやハックはそれらにアクセスできません。 セキュアCookieの主な利点は、クロスサイトスクリプティング(XSS)を介して盗難を阻止できることです。
TechopediaによるセキュアCookieの説明
セキュアCookieは常にセキュア属性が有効になっているため、ほとんどがHTTPS経由で使用され、暗号化された接続で安全に送信されます。 セキュアCookieヘッダーのhttpOnlyフラグは、JavaScriptまたはHTTP以外のメソッドがCookieにアクセスできないようにします。 Cookieは、set-cookieとcookieの2つのヘッダーを使用して機能します。 set-cookieヘッダーの役割は、httpリクエストへの応答として、ユーザーのシステム上に保護されたcookieを作成することです。 Cookieヘッダーは、リクエストされたドメインとパスに一致する安全なCookieがあるかどうかを検証するためにサーバーに送信されるhttpリクエストを含むアプリケーションの一部です。
セキュア属性とhttpOnlyフラグは連携して動作し、ブラウザまたはネットワークに感染した可能性のある悪意のあるスクリプトからのセキュアCookieデータへのアクセスをブラウザが制限できるようにします。 これにより、多くのXSS攻撃、特にCookieを標的とする攻撃が引き起こす可能性のある多くの損害が軽減されます。
