溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

HttpOnly 與cookie安全

發布時間:2020-09-08 07:22:24 來源:網絡 閱讀:880 作者:劍眉 欄目:安全技術

在xss***中,有種方式便是身份偽造,***者通過惡意腳本獲取用戶的cookie信息,以此cookie信息偽造真實用戶去訪問用戶的私密空間。

在本片文章中,我們談及httponly與cookied的安全問題。

httponly最早由微軟提出,即瀏覽器禁止頁面js訪問帶有HttpOnly屬性的cookie。HttpOnly并不直接對抗XSS***,只是防止XSS***者竊取cookie。對于存放敏感信息的cookie,可以通過設置該屬性來避免***者竊取cookie。

下面談談如何開啟HttpOnly屬性,其實在php.ini中我們開啟就行,就像這樣:

HttpOnly 與cookie安全

,或在會話中開啟會話級別的HttpOnly屬性:ini_set()。


關于其它的問題詳見:http://netsecurity.51cto.com/art/201305/393775.htm

關于cookie的覆蓋問題見:http://netsecurity.51cto.com/art/201404/435401.htm




向AI問一下細節
推薦閱讀:
  1. php中cookie與session的區別是什么
  2. php中cookie與session有哪些區別

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

http cookie only

猜你喜歡

最新資訊
相關推薦

相關標簽

httpd httpd.conf http 500錯誤 https證書 httpclient http狀態 okhttp http模塊 http2.0 https雙向認證 httpmodule http協議 httprequest httprunner https請求 $http lighttpd 封裝http https配置 ihttpclientfactory
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女