جدول المحتويات:
تعريف - ماذا يعني Secure Cookie؟
ملف تعريف الارتباط الآمن ، المعروف أيضًا باسم ملف تعريف الارتباط httpOnly ، هو نوع من ملفات تعريف الارتباط التي تعمل فقط مع HTTP / HTTPS ولا تعمل مع لغات البرمجة النصية مثل JavaScript. نظرًا لأنه يستخدم فقط في تخزين المعلومات ويستخدم لطلبات بروتوكول نقل البيانات التشعبية والبيانات عبر الإنترنت ، فإن عمليات الاستغلال والخترق التي يتم إجراؤها من خلال البرمجة النصية لا يمكنها الوصول إليها. لذلك فإن الفائدة الرئيسية لملف تعريف الارتباط الآمن هي أنه يمكن أن يوقف السرقة من خلال البرمجة النصية عبر المواقع (XSS).
يشرح Techopedia ملف تعريف الارتباط الآمن
يحتوي ملف تعريف الارتباط الآمن دائمًا على السمة الآمنة التي يتم تنشيطها ، لذلك يتم استخدامها في الغالب عبر HTTPS ويتم نقلها بشكل آمن مع اتصالات مشفرة. تضمن علامة httpOnly الموجودة في رأس ملف تعريف الارتباط الآمن عدم تمكن JavaScript أو أي أساليب غير تابعة لـ HTTP من الوصول إلى ملف تعريف الارتباط. يعمل ملف تعريف الارتباط من خلال مساعدة من عنوانين: مجموعة ملفات تعريف الارتباط وملفات تعريف الارتباط. مهمة رأس مجموعة ملفات تعريف الارتباط هي إنشاء ملف تعريف ارتباط آمن على نظام المستخدم استجابة لطلب http. على الرغم من أن رأس ملف تعريف الارتباط هو جزء من التطبيق مع إرسال طلب http إلى الخادم للتحقق من صحة ما إذا كان هناك ملف تعريف ارتباط آمن يطابق المجال والمسار المطلوب.
تعمل السمة الآمنة وعلامة httpOnly معًا لضمان قدرة المستعرض على تقييد الوصول إلى بيانات ملفات تعريف الارتباط الآمنة من البرامج النصية الضارة التي قد تكون قد أصابت المستعرض أو الشبكة. هذا يخفف من العديد من الأضرار التي يمكن أن تسببها العديد من هجمات XSS ، وتحديدا تلك التي تستهدف ملفات تعريف الارتباط.
