Saltar al contenido

Cómo configurar el indicador de seguridad de cookies usando javascript

Deseamos enseñarte la mejor respuesta que hallamos por todo internet. Queremos que te resulte de ayuda y si puedes comentarnos alguna mejora siéntete libre de hacerlo..

Solución:

TL:DR

document.cookie = "tagname = test;secure";

Tienes que usar HTTPS para configurar un seguro attribute

El nombre normal (o formal, tal vez) es attribute. Ya que la bandera se refiere a otras cosas.

Más información

Galleta attributes:

Seguro: la cookie se enviará solo en transmisión HTTPS.

HttpOnly: no permita que los scripts accedan a las cookies. Puede configurar tanto Secure como HttpOnly.

Dominio: especifique los hosts a los que se enviará la cookie.

Ruta: cree ámbitos, la cookie se enviará solo si la ruta coincide.

Caduca: indica la duración máxima de la cookie.

Más detalles y usos prácticos. Compruebe Testing_for_cookies_attributes_(OTG-SESS-002)

ACTUALIZACIONESLos siguientes contenidos vencen el 2 de junio de 2016.

Banderas de cookies

Las banderas de cookies son prefijos. Por el momento, se describen en el borrador de RFC como una actualización del RFC6265

Estas banderas se utilizan con el ‘seguro’ attribute.

__Secure-

El guión es una parte del prefix. Esta bandera le dice al navegador que la cookie solo debe incluirse en ‘https’.

__Host-

Una galleta con esta bandera

  1. no debe tener ‘dominio’ attributesolo se enviará al host que lo configuró.

  2. Debe tener un ‘camino’ attributeque se establece en ‘/’, porque se enviará al host en cada solicitud del host.

Agradecemos que quieras añadir valor a nuestra información tributando tu experiencia en las observaciones.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *