cookie Secure與HttpOnly
這兩個屬性都可以提高網站的安全性。
一.Secure:
此屬性規定cookie只能在https協議下才能夠傳送到伺服器。
如果當前採用的是http協議,那麼瀏覽器在接受伺服器發來的cookie的時候會自動忽略Secure屬性。
可以在一定程度上防止資訊在傳遞的過程中被監聽捕獲後資訊洩漏。
不需要顯式的設定屬性值,程式碼如下:
[JavaScript] 純文字檢視 複製程式碼let cookies="ant="+escape("螞蟻部落")+";secure"; document.cookie=cookies
二.HttpOnly:
顧名思義,此屬性可以規定只有通過HTTP(s)請求時,才會帶上該 Cookie。
可以防止通過JavaScript指令碼獲取cookie資訊,有效的防止XSS攻擊。
不需要顯式的設定屬性值,程式碼如下:
[JavaScript] 純文字檢視 複製程式碼let cookies="ant="+escape("螞蟻部落")+";HttpOnly"; document.cookie=cookies;
相關文章
- Cookie HttpOnly 屬性CookieHTTP
- Cookie Secure 屬性Cookie
- Cookie設定HttpOnly屬性CookieHTTP
- 什麼是 cookie 的 httponly 屬性CookieHTTP
- HTTPS會話裡的敏感Cookie沒有設定Secure屬性HTTP會話Cookie
- HttpOnly是怎麼回事?HTTP
- Session與CookieSessionCookie
- HttpOnly 隱私嗅探器HTTP
- Django Cookie與SessionDjangoCookieSession
- cookie與session的使用CookieSession
- Cookie 與 HTTP請求CookieHTTP
- Cookie與Session 關係CookieSession
- Cookie與Session詳解CookieSession
- localStorage 與 sessionStorage / cookie 和 sessionSessionCookie
- JavaScript 建立與讀取cookieJavaScriptCookie
- 詳說 Cookie, LocalStorage 與 SessionStorageCookieSession
- session與cookie的區別SessionCookie
- cookie與session的區別與聯絡CookieSession
- Session與Cookie的區別與聯絡SessionCookie
- cookie與session的自己思考與解釋CookieSession
- cookie path路徑與domain域CookieAI
- JavaScript 寫入與讀取cookieJavaScriptCookie
- 3分鐘搞懂Cookie與SessionCookieSession
- 什麼是Cookie、令牌與JWT?CookieJWT
- 程式碼安全測試第二十七期:HTTPS會話裡的敏感Cookie沒有設定'Secure'屬性HTTP會話Cookie
- 新增cookie、刪除cookie、清除cookieCookie
- How to Install and Secure Redis on Centos7RedisCentOS
- 怎樣與 CORS 和 cookie 打交道CORSCookie
- Laravel 探索之 Session 與 Cookie 結構LaravelSessionCookie
- Cookie max-age與expires 區別Cookie
- Cookie 的特徵與範圍用例Cookie特徵
- Tomcat深入淺出——Session與Cookie(四)TomcatSessionCookie
- forms元件補充與ModelForm簡單使用與cookie與sessionORM元件CookieSession
- 深度探索:Secure Hash Algorithm(SHA)全景解析Go
- PHP 不得不提的 session 與 cookiePHPSessionCookie
- cookie和session的詳解與區別CookieSession
- Java操作Cookie之新增CookieJavaCookie
- HttpServletRequest使用者請求與cookie詳解HTTPServletCookie