it-swarm-es.com

¿Qué protege las cookies?

¿Qué protege las galletas de ser robadas? Después de todo, son solo archivos de texto. Un navegador de mal comportamiento puede renunciar a mucha más información que le gustaría a los maestros web. ¿Cómo sé que un navegador no servirá las cookies de otro dominio a mi sitio web si los pide?

6
Moshe

Además de SOP cookies se pueden marcar como HTTP, lo que significa que JavaScript no puede acceder a ellos, protegiéndolos contra los ataques XSS y también se puede marcar como seguro, lo que significa que solo se sirven sobre Una conexión HTTPS, protegiéndolos de olfatear como Firesheep.

Por supuesto, todo esto se basa en el navegador que lo hace bien, y en algunos casos lo apoyan. Safari, por ejemplo, no apoyó las cookies de HTTP solo en su primer par de versiones.

0
blowdart