Daftar Isi:
Definisi - Apa yang dimaksud Cookie Aman?
Cookie aman, juga dikenal sebagai cookie httpOnly, adalah jenis cookie yang hanya berfungsi dengan HTTP / HTTPS dan tidak berfungsi untuk bahasa scripting seperti JavaScript. Karena hanya digunakan dalam menyimpan informasi dan digunakan untuk permintaan protokol transfer data dan data melalui internet, eksploitasi dan peretasan yang dilakukan melalui skrip tidak dapat mengaksesnya. Jadi manfaat utama cookie yang aman adalah dapat menghentikan pencurian melalui scripting lintas situs (XSS).
Techopedia menjelaskan Cookie Aman
Cookie aman selalu mengaktifkan atribut aman, sehingga sebagian besar digunakan melalui HTTPS dan ditransmisikan dengan aman dengan koneksi terenkripsi. Bendera httpOnly di header cookie aman memastikan bahwa JavaScript atau metode non-HTTP tidak dapat mengakses cookie. Cookie berfungsi melalui bantuan dua header: cookie set dan cookie. Tugas header set-cookie adalah membuat cookie yang diamankan pada sistem pengguna dalam menanggapi permintaan http. Sementara header cookie adalah bagian dari aplikasi dengan permintaan http dikirim ke server untuk memvalidasi jika ada cookie aman yang cocok dengan domain dan jalur yang diminta.
Atribut aman dan tanda httpOnly bekerja bersama untuk memastikan bahwa browser dapat membatasi akses ke data cookie aman dari skrip berbahaya yang mungkin telah menginfeksi browser atau jaringan. Ini mengurangi banyak kerusakan yang disebabkan oleh banyak serangan XSS, khususnya yang menargetkan cookie.
