আমি জানি যে পতাকাবিহীন কুকি secureএকটি এনক্রিপ্ট না করা সংযোগের মাধ্যমে পাঠানো হবে না। আমি কীভাবে গভীরতার সাথে এটি কাজ করে তা অবাক করি।
কুকি পাঠানো হবে কিনা তা নির্ধারণের জন্য কে দায়িত্বশীল?
উত্তর:
ক্লায়েন্ট কেবল এনক্রিপ্ট হওয়া সংযোগের জন্য এটি সেট করে এবং এটি আরএফসি 6265 এ সংজ্ঞায়িত করা হয়েছে :
সিকিউর অ্যাট্রিবিউট কুকির ব্যাপ্তিটিকে "সুরক্ষিত" চ্যানেলগুলিতে সীমাবদ্ধ করে (যেখানে "এজেন্ট দ্বারা" সুরক্ষিত "সংজ্ঞায়িত করা হয়)। যখন কোনও কুকির সুরক্ষিত বৈশিষ্ট্য রয়েছে, তখন ব্যবহারকারী এজেন্ট কেবল এইচটিটিপি অনুরোধে কুকি অন্তর্ভুক্ত করবে যদি অনুরোধটি কোনও সুরক্ষিত চ্যানেল (সাধারণত HTTP ওভার ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) [আরএফসি 2818]) এর মাধ্যমে প্রেরণ করা হয়।
যদিও সক্রিয় নেটওয়ার্ক আক্রমণকারীদের থেকে কুকিজ সুরক্ষার জন্য আপাতদৃষ্টিতে দরকারী, সিকিউর বৈশিষ্ট্যটি কেবল কুকির গোপনীয়তা রক্ষা করে। একটি সক্রিয় নেটওয়ার্ক আক্রমণকারী নিরাপদ কুকিজগুলি অনিরাপদ চ্যানেল থেকে ওভাররাইট করতে পারে, তাদের অখণ্ডতা ব্যাহত করে (আরও তথ্যের জন্য বিভাগ 8.6 দেখুন)।
বিষয়টিতে কেবল অন্য একটি শব্দ:
secureআপনার ওয়েবসাইটটি example.comপুরোপুরি https থাকার কারণে ছাড় দেওয়া যথেষ্ট নয়।
যদি আপনার ব্যবহারকারীর স্পষ্টরূপে পৌঁছনো হয় তবে সেগুলিতে http://example.comআপনাকে পুনঃনির্দেশিত করা হবে https://example.comতবে এটি ইতিমধ্যে অনেক দেরি হয়ে গেছে; প্রথম অনুরোধটিতে কুকি রয়েছে।
secure?