cookie httponly属性
类别:编程学习 浏览量:555
时间:2016-12-21 cookie httponly属性
cookie httponly属性如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击,httponly属性默认值是false。
但是,也可以看到HttpOnly并不是万能的,首先它并不能解决XSS的问题,仍然不能抵制一些有耐心的黑客的攻击,甚至一些基于XSS的proxy也出现了,但是已经可以提高攻击的门槛了,起码XSS攻击不是每个脚本小子都能完成的了,而且其他的那些攻击手法因为一些环境和技术的限制,并不像Cookie窃取这种手法一样通用。
C#中设置Cookie "HttpOnly"属性的方法
HttpCookie myCookie = new HttpCookie("myCookie");
myCookie.HttpOnly = true;
Response.AppendCookie(myCookie);
标签:cookie
您可能感兴趣
- cookie httponly属性
- php 会话session实现用户登录功能(PHP cookie,session的使用与用户自动登录功能实现方法分析)
- laravel初始化(Laravel 登录后清空COOKIE的操作方法)
- laravel队列过期时间(laravel 修改记住我功能的cookie保存时间的方法)
- Cookie常用属性
- yii框架使用教程(Yii框架操作cookie与session的方法实例详解)
- Js操作cookie
- asp.net操作cookie
- php实现无cookie的session(php实现多站点共用session实现单点登录的方法详解)
- cookie和session流程(浅析数据存储的三种方式 cookie sessionstorage localstorage 的异同)
- requests使用自定义cookie(Yii框架中用response保存cookie,用request读取cookie的原理解析)
- 如何让yii2高级模板运行起来(Yii框架Session与Cookie使用方法示例)
- phpsetcookie参数说明(PHP的cookie与session原理及用法详解)
- cookie政策及设置(详解操作cookie的原生方法cookieStore)
- php cookie(php更新cookie内容的详细方法)
- 银泰集团董事长沈国军获评 北京影响力 十大企业家(银泰集团董事长沈国军获评)
- 15帅气男士发型,清爽时尚很有型,喜欢就试试(清爽时尚很有型)
- 哪几个历史人物被影协主席李雪健演的活灵活现(哪几个历史人物被影协主席李雪健演的活灵活现)
- 王伦狭隘,晁盖霸道,宋江奸诈骨头软,只有鲁智深才适合当寨主(王伦狭隘晁盖霸道)
- 他是梁山最早的头目,江湖人称 旱地忽律 ,宋江几乎将其遗忘(他是梁山最早的头目)
- 梁山创始人杜迁,为何不受宋江待见,只排名83位(梁山创始人杜迁)
热门推荐
- php秒杀实现代码(php无限极分类实现方法分析)
- jQuery end()
- phpstudy创建网站教程(使用phpstudy中域名管理菜单创建本地站点图文)
- windows搭建php环境(windows 2008r2+php5.6.28环境搭建详细过程)
- 云服务器主要内容(云服务器的应用优势分析,你知道有哪些优势吗?)
- asp.net网站如何优化
- nginx如何代理项目(Nginx代理同域名前后端分离项目的完整步骤)
- php面向对象怎么用(PHP面向对象程序设计之对象克隆clone和魔术方法__clone用法分析)
- mysql 查询语句group by用法(MySQL group by和order by如何一起使用)
- 去除网页滚动条
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9