说说 Cookie 的 HttpOnly 属性
发布日期:2021-06-29 21:14:24
浏览次数:2
分类:技术文章
本文共 448 字,大约阅读时间需要 1 分钟。
HttpOnly 最早是由微软在 IE6 中实现的,现在已成为标准 。 浏览器会禁止页面中的 JavaScript 访问带有 HttpOnly 属性的 Cookie。 目的很明显,就是为了应对 Cookie 劫持攻击。
Cookie 使用过程是这样的:
- 浏览器首次向服务器发起请求。
- 服务器响应时,会发送 Set-Cookie 响应头;浏览器会把这个头写入 Cookie。
- 在 Cookie 到期前,浏览器访问该域下的所有请求,都会带上这个 Cookie。
在 Java EE 中,可以这样为 Cookie 加入 HttpOnly 标识:
response.setHeader("Set-Cookie","deniro=1; Path=/;Domain=www.deniro.net;" + "Max-Age=30;HTTPOnly");
如果没有加 HttpOnly 标识,就会被 JS 检测到:
用于认证的关键 Cookie,建议都加上 HttpOnly 标识。
转载地址:https://deniro.blog.csdn.net/article/details/99082944 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
表示我来过!
[***.240.166.169]2024年04月06日 16时46分44秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
python 斗鱼弹幕的爬取一(selenium)
2019-04-30
使用相对对导入 导包报红问题
2019-04-30
UnicodeEncodeError: ‘ascii‘ codec can‘t encode characters in position 116-117: ordinal not in range
2019-04-30
ModuleNotFoundError: No module named ‘pip‘
2019-04-30
美女图片爬虫实例 全代码 爬虫
2019-04-30
python中时间日期相减并转化为秒
2019-04-30
django中迁移表失败怎么办
2019-04-30
python在得到绝对路径时候 \ 转化/
2019-04-30
python中二维码得生成
2019-04-30
Odoo 14 初级入门学习
2019-04-30
python drf 小程序 微信支付 退款 逻辑加代码
2019-04-30
odoo14 rpc 链接报错 容易出错怎样解决
2019-04-30
python os 怎样使用 读取一个文件中所有图片的名称
2019-04-30
python 图片转化为base64
2019-04-30
小程序支付 xml拼接 和生成 sign签名 代码
2019-04-30
python pandas excle 把两列合并新的一列
2019-04-30