Beto Muniz
  • Share

Cookies e Ataques XSS

tech

🍪 Se mal configurados, Cookies permitem Ataques XSS.

🔒 Para cada Cookie na aplicação, use o header HTTP Set-Cookie com:

👉 Secure para aceitá-lo somente via HTTPS.

👉 httpOnly para não listá-lo no Browser via document.cookie.

👉 SameSite para limitar o contexto de uso dele.

💧 Gostou desse drop? Compartilhe-o. 🤩

E para receber meus conteúdos assim que eu publicar, me segue lá no Telegram 😋

  • Share It!
Copyright Beto Muniz © 2010-2020. All rights reserved.