Segurança da Informação
Os Cookies são transportados através do protocolo HTTP e ficam armazenados no computador local do Cliente que acessou ao Site dono do Cookie.
Atributo Secure:
O Atributo Secure, especifica que o cookie só pode ser transmitido através de um canal seguro (HTTPS), por padrão o cookie sempre é transmitido através de um canal sem criptografia (HTTP).
Atributo HttpOnly
O Atributo HttpOnly, embora ainda não seja oficializado pela IETF, já é suportado por vários browsers e, é muito utilizado para evitar ataques do tipo Cross-Site Scripting (XSS). Quando um cookie é configurado com esta opção, apenas o servidor consegue acesso às informações contidas nele através dos protocolos HTTP e HTTPS, ou seja, os scripts no navegador não tem acesso aos Cookies.
Existem três versões do protocolo HTTP:
HTTP/0.9: Esta foi à primeira versão do protocolo criado em meados do ano de 1989, com o simples objetivo de transferir dados no formato ASCII pela internet através do método GET. HTTP/1.0: Esta versão do protocolo foi desenvolvida entre os anos de 1992 a 1996, para suprir a necessidade de transferia de outros tipos de dados através da Internet e, não, mas apenas texto em código ASCII. Nesta versão foram incluídos os novos métodos de requisição POST e HEAD, e as mensagens passaram a ser enviadas com o tipo MIMI44 (Multipurpose Internet Mail Extension).
HTTP/1.1: Esta é a versão oficial do protocolo e esta descrita na RFC 2616, foi desenvolvida a partir da HTTP/1.0, mas com um conjunto de implementações adicionais que facilitam seu uso e permitem um melhor desempenho do protocolo, tais como:
- O uso de conexões persistentes;
- O uso de servidores