cookie Secure與HttpOnly
這兩個屬性都可以提高網站的安全性。
一.Secure:
此屬性規定cookie只能在https協議下才能夠傳送到伺服器。
如果當前採用的是http協議,那麼瀏覽器在接受伺服器發來的cookie的時候會自動忽略Secure屬性。
可以在一定程度上防止資訊在傳遞的過程中被監聽捕獲後資訊洩漏。
不需要顯式的設定屬性值,程式碼如下:
[JavaScript] 純文字檢視 複製程式碼let cookies="ant="+escape("螞蟻部落")+";secure"; document.cookie=cookies
二.HttpOnly:
顧名思義,此屬性可以規定只有通過HTTP(s)請求時,才會帶上該 Cookie。
可以防止通過JavaScript指令碼獲取cookie資訊,有效的防止XSS攻擊。
不需要顯式的設定屬性值,程式碼如下:
[JavaScript] 純文字檢視 複製程式碼let cookies="ant="+escape("螞蟻部落")+";HttpOnly"; document.cookie=cookies;
相關文章
- Cookie HttpOnly 屬性CookieHTTP
- Cookie設定HttpOnly屬性CookieHTTP
- Cookie Secure 屬性Cookie
- httpOnly實現防止XSS時避免JavaScript讀取cookieHTTPJavaScriptCookie
- javascript中cookie的secure屬性的作用簡單介紹JavaScriptCookie
- HTTPS會話裡的敏感Cookie沒有設定Secure屬性HTTP會話Cookie
- HttpOnly是怎麼回事?HTTP
- HttpOnly 隱私嗅探器HTTP
- nodejs的express-session模組之cookie.secure選項使用注意事項NodeJSExpressSessionCookie
- Session與CookieSessionCookie
- cookie與sessionCookieSession
- Django Cookie與SessionDjangoCookieSession
- Oracle Secure BackupOracle
- Cookie 與 HTTP請求CookieHTTP
- Cookie與Session 關係CookieSession
- Cookie與Session詳解CookieSession
- JavaScript操作cookie與localStorageJavaScriptCookie
- Cookie認識與使用Cookie
- cookie與session的使用CookieSession
- web.py cookie使用之cookie設定與獲取WebCookie
- 詳說 Cookie, LocalStorage 與 SessionStorageCookieSession
- JavaScript 建立與讀取cookieJavaScriptCookie
- session與cookie的區別SessionCookie
- localStorage 與 sessionStorage / cookie 和 sessionSessionCookie
- cookie與session原理簡要CookieSession
- Cookie 的新增與刪除Cookie
- session與cookie的異同SessionCookie
- cookie與session的區別CookieSession
- Secure gRPC with TLS/SSLRPCTLS
- SetUp a Secure Ubuntu Server[轉]UbuntuServer
- Create a secure application roleAPP
- ORACLE- Secure Backup DocumentationOracle
- cookie與session的區別與聯絡CookieSession
- Session與Cookie的區別與聯絡SessionCookie
- cookie與session的自己思考與解釋CookieSession
- cookie path路徑與domain域CookieAI
- JavaScript 寫入與讀取cookieJavaScriptCookie
- 3分鐘搞懂Cookie與SessionCookieSession