Set-Cookie/DE: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
=== {{:{{PAGENAME}}/Headline}} === | === {{:{{PAGENAME}}/Headline}} === | ||
+ | |||
+ | Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise. | ||
{| class="wikitable" | {| class="wikitable" | ||
− | |''' | + | |'''Ergebnis positiv''' || {{:{{PAGENAME}}/Positive}} |
+ | |- | ||
+ | |'''Ergebnis negativ'''|| {{:{{PAGENAME}}/Negative}} | ||
|- | |- | ||
|'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} | |'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} |
Aktuelle Version vom 3. April 2019, 16:03 Uhr
Überprüfung von Set-Cookie
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Cookies sind gesichert. |
Ergebnis negativ | Cookies sind nicht gesichert. |
Beschreibung | Cookies sollten durch das Setzen des HttpOnly und Secure flags gesichert werden um zu verhindern, dass Dritte die Informationen abgreifen oder verändern können. |
Hintergrund | Überprüft ob Flags zur Cookie Sicherheit gesetzt sind. |
Auswirkung | Wenn Cookies nicht abgesichert werden, können sie über einen Man-in-the-middle-Angriff verändert oder abgegriffen werden. |
Lösung/Tipps | `httpOnly`-Flag setzen, damit das Cookie nicht über JavaScript ausgelesen werden kann. Damit schützen Sie die Session-Informationen vor Auslesen und Diebstahl, denn wer das Cookie hat gilt als authentifiziert.
`secure`-Flag setzen, damit das Cookie nicht über unverschlüsselte Verbindungen HTTP gesendet wird, sondern ausschließlich über HTTPS. |