Salvare i cookie

I cookie di un sito devono essere protetti in qualsiasi momento per evitare che vengano letti e manipolati tramite gli script di terzi.

Nella maggior parte dei casi non è necessario che l'applicazione acceda ai cookie già impostati sul browser. Pertanto, il browser è stato esteso con una funzionalità che consente di stabilire per ciascun cookie se questo è disponibile nel browser.

Utilizza il flag HttpOnly nel Set-Cookie-Response-Header:
Set-Cookie: IlMioCookie=IlMioValore; path=/; HttpOnly     

Quando utilizzi il codice PHP, puoi impostare semplicemente il Flag sulla funzione setcookie() . PHP imposta automaticamente un cookie di sessione, le cui caratteristiche possono essere modificate tramite la funzione session_set_cookie_params().

Consiglio: se utilizzi un sistema di gestione dei contenuti come WordPress o Joomla!, è possibile verificare se è il plug-in utilizzato fa uso di cookie non sicuri. Non devi fare altro che disattivare il plug-in in uso e inserire nuovamente il Analisi sito web. In questo modo è possibile sapere facilmente se uno dei plug-in attivati presenta cookie non sicuri.