cookie
来源:互联网 发布:网络的利与弊作文高中 编辑:程序博客网 时间:2024/04/26 21:39
The httpOnly functionality can be enabled for all webapps in conf/context.xml:
<Context useHttpOnly="true"> ... </Context>
<Context useHttpOnly="true"> ... </Context>
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。
2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。
对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。
0 0
- Cookie
- cookie
- cookie
- Cookie
- cookie
- Cookie
- cookie
- Cookie
- Cookie
- Cookie
- cookie
- cookie
- cookie
- Cookie
- cookie
- Cookie
- cookie
- cookie
- jQuery Validation Engine data-prompt-position自定义提示层位置
- hdoj 1009 FatMouse' Trade 【贪心】
- Mac OS X下PHP+Apache+MySQL+ZendStudio开发环境的配置
- JQUERY浮动窗口、toast提示、ajax调用
- sybase 锁
- cookie
- 用VC++在VS2010中的类型转换问题(char*或string转换成LPCWSTR)
- 天文学家称污染才是找到外星生命关键钥匙
- 【POJ】2676 Sudoku 【数独】精确覆盖
- leetcode 刷题之路 30 Path Sum
- 浴室间谍照相机,遥控器剃须膏防水隐蔽的间谍相机HD DVR 16GB
- 学栈和队列时的人生感悟
- 常用的webservice接口
- hdoj.1090 A+B for Input-Output Practice (II) 20140721