Salt la conținut
Conformitate

Ce este Cookie Prefix (__Secure-, __Host-)?

Prefixe speciale pentru cookie-uri care impun cerinte stricte de securitate

Definiție Cookie Prefix (__Secure-, __Host-)

__Secure- si __Host- sunt prefixe pentru numele cookie-urilor care impun reguli de securitate obligatorii. __Secure- cere flagul Secure (doar HTTPS). __Host- cere Secure, nu accepta Domain si trebuie setat cu Path=/. Browserele refuza automat cookie-urile cu aceste prefixe daca nu respecta regulile, oferind protectie suplimentara.

De ce contează Cookie Prefix (__Secure-, __Host-)

Prefixele __Host- si __Secure- sunt mecanisme de securitate cookie suportate de toate browserele moderne care forteaza atribute de securitate la nivel de browser, facand imposibila configurarea gresita de catre dezvoltatori. Un cookie cu prefixul __Host- trebuie obligatoriu sa aiba Secure, Path=/ si sa nu aiba Domain — browserul il respinge daca orice atribut lipseste. Aceasta protectie previne atacurile de cookie fixation si injection din subdomain-uri.

Cum verifici Cookie Prefix (__Secure-, __Host-)

SoftAudit identifica cookie-urile cu prefixe speciale si valideaza ca atributele obligatorii sunt prezente: __Secure- necesita Secure flag, __Host- necesita Secure, Path=/ si absenta atributului Domain. Raportul sugereaza si cookie-urile de sesiune care ar beneficia de prefixe dar nu le folosesc.

Verifică conformitatea GDPR →

Greșeli frecvente

Adaugarea prefixului __Host- pe un cookie care trebuie sa functioneze pe subdomain-uri (ex: www.example.com si shop.example.com) il face inutilizabil — __Host- interzice atributul Domain, limitand cookie-ul la exact domeniul care l-a setat. Alta greseala este testarea in development pe HTTP unde prefixele __Secure- si __Host- sunt complet ignorate de browser.

Bune practici

Foloseste __Host- pentru cookie-urile de sesiune si autentificare pe site-uri fara subdomain-uri care necesita acces la cookie. Pentru site-uri cu subdomain-uri active, foloseste __Secure- care permite Domain dar forteaza Secure. Implementeaza prefixele progresiv, incepand cu cookie-ul de sesiune principal si testandu-l in productie inainte de a extinde la alte cookie-uri.

Verifică acum

Folosește instrumentul gratuit SoftAudit pentru a verifica cookie prefix (__secure-, __host-) pe site-ul tău.

Verificare GDPR — Gratuit

Întrebări frecvente

Ce este Cookie Prefix (__Secure-, __Host-)?

__Secure- si __Host- sunt prefixe pentru numele cookie-urilor care impun reguli de securitate obligatorii. __Secure- cere flagul Secure (doar HTTPS). __Host- cere Secure, nu accepta Domain si trebuie setat cu Path=/. Browserele refuza automat cookie-urile cu aceste prefixe daca nu respecta regulile, oferind protectie suplimentara.

De ce este important Cookie Prefix (__Secure-, __Host-) pentru un website?

Prefixele __Host- si __Secure- sunt mecanisme de securitate cookie suportate de toate browserele moderne care forteaza atribute de securitate la nivel de browser, facand imposibila configurarea gresita de catre dezvoltatori. Un cookie cu prefixul __Host- trebuie obligatoriu sa aiba Secure, Path=/ si sa nu aiba Domain — browserul il respinge daca orice atribut lipseste. Aceasta protectie previne atacurile de cookie fixation si injection din subdomain-uri.

Termeni asociați

Înapoi la glosarul complet