কুকিজ কি নিরাপদ https?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

কুকিজ HTTP হেডারের মধ্যে পাঠানো হয়। এইভাবে তারা হয় নিরাপদ হিসাবে HTTPS সংযোগ যা অনেক SSL/TLS প্যারামিটারের উপর নির্ভর করে যেমন সাইফার শক্তি বা পাবলিক কী এর দৈর্ঘ্য। মনে রাখবেন যে আপনি যদি সেট না নিরাপদ আপনার জন্য পতাকা কুকি , দ্য কুকি একটি অনিরাপদ HTTP সংযোগের মাধ্যমে প্রেরণ করা যেতে পারে।

এছাড়াও জানতে হবে, কুকিজ কি https এ এনক্রিপ্ট করা হয়েছে?

SSL এর মাধ্যমে ডেটা পাঠানো হয়েছে ( HTTPS ) সম্পূর্ণরূপে এনক্রিপ্ট করা , শিরোনাম অন্তর্ভুক্ত (অতএব কুকিজ ), শুধুমাত্র আপনি যে হোস্টকে অনুরোধ পাঠাচ্ছেন তা নয় এনক্রিপ্ট করা . এর মানে হল GET অনুরোধ এনক্রিপ্ট করা (বাকি URL)।

উপরন্তু, জাভাস্ক্রিপ্ট কি নিরাপদ কুকি পড়তে পারে? HttpOnly এর পুরো পয়েন্ট কুকিজ যে তারা করতে পারা দ্বারা অ্যাক্সেস করা হবে না জাভাস্ক্রিপ্ট . আপনার স্ক্রিপ্টের জন্য একমাত্র উপায় (ব্রাউজার বাগ শোষণ করা ছাড়া) পড়া তাদের সার্ভারে একটি সহযোগিতা স্ক্রিপ্ট আছে যে পড়তে হবে দ্য কুকি মান এবং প্রতিক্রিয়া বিষয়বস্তু অংশ হিসাবে এটি প্রতিধ্বনি ফিরে.

কেউ জিজ্ঞাসা করতে পারে, কুকি কি নিরাপদ?

নিরাপদ কুকিজ এক ধরনের HTTP কুকি আছে নিরাপদ অ্যাট্রিবিউট সেট, যা এর সুযোগ সীমিত করে কুকি প্রতি " নিরাপদ "চ্যানেল (যেখানে" নিরাপদ " ব্যবহারকারী এজেন্ট দ্বারা সংজ্ঞায়িত করা হয়, সাধারণত ওয়েব ব্রাউজার)। একটি সক্রিয় নেটওয়ার্ক আক্রমণকারী ওভাররাইট করতে পারে নিরাপদ কুকিজ একটি অনিরাপদ চ্যানেল থেকে, তাদের সততা ব্যাহত করে।

HttpOnly এবং নিরাপদ পতাকা কি?

শুধুমাত্র Http এবং সুরক্ষিত পতাকা কুকিজ আরও তৈরি করতে ব্যবহার করা যেতে পারে নিরাপদ . যখন একটি নিরাপদ পতাকা ব্যবহার করা হয়, তাহলে কুকি শুধুমাত্র HTTPS-এর মাধ্যমে পাঠানো হবে, যা SSL/TLS-এর উপর HTTP। কখন শুধুমাত্র Http পতাকা ব্যবহার করা হয়, XSS শোষণের ক্ষেত্রে JavaScript কুকি পড়তে সক্ষম হবে না।