HttpOnlysääntö

HttpOnlysääntö on tietoturvaominaisuus, joka rajoittaa evästeiden käyttöä. Kun evästeeseen asetetaan HttpOnly-lippu, se ei ole suoraan JavaScript-koodin saatavilla verkkoselaimessa. Tämä ominaisuus auttaa estämään tiettyjä yleisiä verkkohyökkäyksiä, kuten cross-site scripting (XSS).

XSS-hyökkäyksissä haitallinen JavaScript-koodi injektoidaan verkkosivustolle, ja se suoritetaan uhrin selaimessa. Jos hyökkääjä onnistuu tällaisessa hyökkäyksessä, he

HttpOnly-lippua käytetään yleensä istuntoevästeiden suojaamiseen. Kun käyttäjä kirjautuu sisään verkkosivustolle, palvelin lähettää istuntotunnisteen evästeenä. Asettamalla HttpOnly-lipun

Monet modernit verkkokehityskehykset tukevat HttpOnly-lipun asettamista evästeisiin automaattisesti tai helposti määriteltävissä. On tärkeää, että verkkokehittäjät käyttävät