Definición: ¿Qué significa una cookie segura?
Una cookie segura, también conocida como httpOnly cookie, es un tipo de cookie que solo funciona con HTTP / HTTPS y no para lenguajes de programación como JavaScript. Dado que solo se usa para almacenar información y para solicitudes de protocolo de transferencia de hipertexto y datos a través de Internet, los exploits y hacks realizados a través de secuencias de comandos no pueden acceder a ellos. Entonces, el principal beneficio de una cookie segura es que puede detener el robo a través de secuencias de comandos entre sitios (XSS).
Techinfo explica la cookie segura
Una cookie segura siempre tiene el atributo seguro activado, por lo que se usa principalmente a través de HTTPS y se transmite de forma segura con conexiones cifradas. La marca httpOnly en el encabezado de la cookie segura asegura que JavaScript o cualquier método que no sea HTTP no pueda acceder a la cookie. La cookie funciona con la ayuda de dos encabezados: set-cookie y cookie. El trabajo del encabezado set-cookie es crear una cookie segura en el sistema del usuario en respuesta a una solicitud http. Mientras que el encabezado de la cookie es parte de la aplicación, se envía una solicitud http al servidor para validar si hay una cookie segura que coincide con el dominio y la ruta solicitados.
El atributo seguro y el indicador httpOnly funcionan juntos para garantizar que el navegador pueda restringir el acceso a los datos de las cookies seguras de scripts maliciosos que pueden haber infectado el navegador o la red. Esto mitiga muchos de los daños que pueden causar muchos ataques XSS, específicamente aquellos dirigidos a cookies.