Middle
170
0
questionbank

Что такое HTTP-only куки?

Answer from sobes.tech neural network

HTTP-only куки — это тип кук, которые имеют флаг HttpOnly. Этот флаг запрещает доступ к куке из JavaScript через document.cookie.

Преимущества:

  • Усиление безопасности: Защита от XSS-атак. Если злоумышленник сможет внедрить вредоносный JavaScript-код на страницу, он не сможет получить доступ к HTTP-only кукам с помощью document.cookie.

Недостатки:

  • Ограниченный доступ из JavaScript: Невозможно чтение или изменение куки клиент

HTTP-only куки — это тип кук, которые имеют флаг HttpOnly. Этот флаг запрещает доступ к куке из JavaScript через document.cookie.

Преимущества:

  • Усиление безопасности: Защита от XSS-атак. Если злоумышленник сможет внедрить вредоносный JavaScript-код на страницу, он не сможет получить доступ к HTTP-only кукам с помощью document.cookie.

Недостатки:

  • Ограниченный доступ из JavaScript: Невозможно чтение или изменение куки клиент

Register or sign in to get access to full answers for all questions from the question bank.

httpcookiesweb-securityauthenticationsession-management
Our Telegram Channel