<h2>Cookie-Präfixe – Ein kurzer Überblick</h2>
<p>Cookie-Präfixe sind eine Sicherheitsmaßnahme, die die Integrität und Sicherheit von Cookies erhöht. Es gibt zwei wichtige Präfixe: <code>__Host-</code> und <code>__Secure-</code>.</p>
<h3><code>__Host-</code> Präfix</h3>
<p>Ein Cookie mit diesem Präfix hat strengere Anforderungen:</p>
<ul>
<li>Es muss mit dem Secure Attribut gesetzt werden.</li>
<li>Es muss von einer URI gesetzt werden, die vom User Agent als sicher erachtet wird.</li>
<li>Es darf keinen Domain-Attribut haben.</li>
<li>Der Pfad muss auf <code>/</code> gesetzt sein, sodass es mit jeder Anfrage an den Host gesendet wird.</li>
</ul>
<h3><code>__Secure-</code> Präfix</h3>
<p>Jedes Cookie, das dem Präfix <code>__Secure-</code> entspricht, sollte die folgenden Bedingungen erfüllen:</p>
<ul>
<li>Es muss mit dem Secure Attribut gesetzt werden.</li>
<li>Es muss von einer URI gesetzt werden, die vom User Agent als sicher erachtet wird.</li>
</ul>
<p><strong>Diese Präfixe helfen dabei, Sicherheitsrisiken wie Cross-Site Scripting (XSS) und Cookie Hijacking zu minimieren, indem sie sicherstellen, dass Cookies nur unter bestimmten Bedingungen gesetzt und übertragen werden.</strong></p>


web-security.io

Cookie-Präfixe – Ein kurzer Überblick

Cookie-Präfixe – Ein kurzer Überblick

`__Host-` Präfix

`__Secure-` Präfix

web-security.io

Cookie-Präfixe – Ein kurzer Überblick