Cookies
HttpOnly
São cookies que podem ser setados pelo servidor ou por javascript porém não podem ser acessados de nenhuma forma por javascript.
Com o parâmetro HTTPOnly habilitado, dificulta bastante o roubo de sessão através de XSS pois o javascript não consegue ler o conteúdo destes cookies.
Um ataque muito explorado em XSS é o roubo dos cookies de sessão do usuário. O roubo dos cookies é realizado através de um comando javascript que envia os cookies para uma URL externa onde o usuário atacante tem controle.
Essa opção vem habilitada por default em todas as aplicações.
ID da sessão
Habilita o id da sessão que será armazenado nos cookies no lado do cliente. Essa opção embute o id de sessão diretamente nas URLs
Essa opção vem habilitada por default em todas as aplicações.
Cookie Secure
Com essa opção habilitada os cookies estão protegidos e só podem ser transmitidos através de uma comunicação segura. Com isso, não podem ser acessados através de Javascript.
A opção HttpOnly também precisa estar habilitada.
Exemplos relacionados
- Gráfico de Área
- Gráfico de Barras 2D
- Gráfico de Barras 3D
- Gráfico de Colunas 2D
- Gráfico de Colunas 3D
- Gráfico de Rosca
- Gráfico de Linha
- Gráfico de Linha (Step)
- Gráfico de Pizza 3D
- Gráfico de Pizza 2D
- Gráfico de Piramide
- Gráfico de Linha (Spline)
- Gráfico de Empilhamento
- Gráfico de Combinação
- Dasboard com gráficos
- Gráfico de Linha HTML5
- Gráfico de Área HTML5
- Gráfico de Funil HTML5
- Gráfico de Radar HTML5