cookie的安全性设置
来源:互联网 发布:阿里云2016年宕机 编辑:程序博客网 时间:2024/04/30 03:43
为了解决XSS(跨站脚本攻击)的问题,IE6开始支持cookie的HttpOnly属性,这个属性目前已被大多数浏览器(IE、FF、Chrome、Safari)
所支持。当cookie中的HttpOnly属性被设置为true时,前端脚本就无法访问或操作cookie了(只能通过后台访问),这样XSS就失效了。
在PHP中,cookie的HttpOnly有两种设置方式。
方法一:
header("Set-Cookie:tmp=100;HttpOnly");
方法二:
setcookie("tmp", 100, NULL, NULL, NULL, NULL, TRUE);
0 0
- cookie的安全性设置
- cookie安全性设置的注意事项
- 关于Cookie安全性设置的那些事
- 关于Cookie安全性设置的那些事
- 关于Cookie安全性设置的那些事
- Cookie的安全性
- session,cookie的区别,安全性
- session,cookie的区别,安全性
- 如何保证cookie的安全性
- Cookie编程基础:Cookie的安全性
- Cookie的安全性问题的解决方案
- 老生常谈session,cookie的区别,安全性
- 老生常谈session,cookie的区别,安全性
- 提高cookie安全性的几种方法
- 116 老生常谈session,cookie的区别,安全性
- 老生常谈session,cookie的区别,安全性
- 老生常谈session、cookie的区别、安全性
- 提高cookie安全性的几种方式
- 利用JAVA操作Redis
- 完美世界 最长递增子序列A
- 在什么情况下使用JAVA缓存
- 文章标题
- 用JAVA操作RabbitMQ
- cookie的安全性设置
- 02-线性结构1 一元多项式的乘法与加法运算 -数据结构
- 使用OutputDebugString帮助调试
- 一致性HASH算法的JAVA实现
- [~ Tue, 26 July 2016] Deep Learning in arxiv
- 常用Redis操作命令日记
- 创建用户脚本
- Oracle 中字段属性
- 微信js-sdk 分享 的误解