فہرست کا خانہ:
تعریف - سیکیور کوکی کا کیا مطلب ہے؟
ایک محفوظ کوکی ، جسے HTTP صرف کوکی کے نام سے بھی جانا جاتا ہے ، کوکی کی ایک قسم ہے جو صرف HTTP / HTTPS کے ساتھ کام کرتی ہے اور جاوا اسکرپٹ جیسی زبانوں کی اسکرپٹ کیلئے کام نہیں کرتی ہے۔ چونکہ یہ صرف معلومات کو ذخیرہ کرنے میں استعمال ہوتا ہے اور انٹرنیٹ پر ہائپر ٹیکسٹ ٹرانسفر پروٹوکول درخواستوں اور ڈیٹا کے لئے استعمال ہوتا ہے ، اسکرپٹ کے ذریعے تیار کردہ استحصال اور ہیک ان تک رسائی حاصل کرنے سے قاصر ہیں۔ لہذا ایک محفوظ کوکی کا بنیادی فائدہ یہ ہے کہ وہ کراس سائٹ اسکرپٹنگ (ایکس ایس ایس) کے ذریعے چوری روک سکتی ہے۔
ٹیکوپیڈیا سیکیور کوکی کی وضاحت کرتا ہے
ایک محفوظ کوکی میں ہمیشہ محفوظ وصف کو چالو کیا جاتا ہے ، لہذا یہ زیادہ تر HTTPS کے توسط سے استعمال ہوتا ہے اور خفیہ کردہ کنکشن کے ساتھ محفوظ طریقے سے منتقل ہوتا ہے۔ محفوظ کوکی ہیڈر میں صرف پرچم ہی اس بات کو یقینی بناتا ہے کہ جاوا اسکرپٹ یا کوئی غیر HTTP طریق کار کوکی تک رسائی حاصل نہیں کرسکتے ہیں۔ کوکی دو سرخیوں کی مدد سے کام کرتی ہے: سیٹ کوکی اور کوکی۔ سیٹ کوکی ہیڈر کا کام HTTP کی درخواست کے جواب میں صارف کے سسٹم میں ایک محفوظ کوکی بنانا ہے۔ اگرچہ کوکی ہیڈر اس درخواست کا حصہ ہے جس میں HTTP کی درخواست کے ساتھ سرور کو بھیجا گیا ہے تاکہ تصدیق کی جاسکے کہ اگر وہاں کوئی محفوظ کوکی ہے جو ڈومین اور راستہ سے درخواست کی ہوئی مماثل ہے۔
محفوظ وصف اور HTTP صرف پرچم مل کر کام کرتے ہیں تاکہ یہ یقینی بنایا جاسکے کہ براؤزر بدنیتی سے متعلق اسکرپٹ سے محفوظ کوکی کے ڈیٹا تک رسائی کو روکنے کے قابل ہے جس نے براؤزر یا نیٹ ورک کو متاثر کیا ہو۔ یہ بہت سے نقصانات کو کم کرتا ہے جو بہت سے XSS حملوں کا سبب بن سکتے ہیں ، خاص طور پر وہ جو کوکیز کو نشانہ بناتے ہیں۔
