網路安全知識點中,Cookie有哪些安全屬性?
Linux運維技術和網路安全工作中都會接觸到網路協議。網路協議知識點內容中,Cookie技術是需要了解的。Cookie是一種在客戶端保持HTTP狀態資訊的技術。一個WEB站點可以給一個WEB瀏覽器傳送多個Cookie,一個WEB瀏覽器也可以儲存多個WEB站點提供的Cookie。那麼網路安全知識點中,Cookie有哪些安全屬性?
Cookie有哪些安全屬性?
secure屬性
當設定為true時,表示建立的Cookie會被以安全的形式向伺服器傳輸,也就是隻能在HTTPS連線中被瀏覽器傳遞到伺服器端進行會話驗證,如果是HTTP連線則不會傳遞該資訊,所以不會被竊取到Cookie的具體內容。
HttpOnly屬性
如果在Cookie中設定了"HttpOnly"屬性,那麼透過程式(JS指令碼、Applet等)將無法讀取到Cookie資訊,這樣能有效的防止XSS攻擊。
secure屬性是防止資訊在傳遞的過程中被監聽捕獲後資訊洩漏,HttpOnly屬性的目的是防止程式獲取cookie後進行攻擊。這兩個屬性並不能解決cookie在本機出現的資訊洩漏的問題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952968/viewspace-2761418/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 安全都有哪些基本分類?網路安全知識有哪些
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 學習網路安全能掌握哪些知識點?網路安全技術學習
- Cookie技術有哪些功能特點?web網路安全入門CookieWeb
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 網路安全都學哪些課程?網路安全知識學習
- 網路安全中,Web中介軟體/服務埠有哪些相關知識?Web
- 網路安全知識都有哪些階段?網路安全技能學習什麼
- 【網路安全】知名網路安全企業有哪些?
- 網路安全名詞解釋概念學習?網路安全要學哪些知識
- 網路安全網路協議知識點中,http協議是什麼?協議HTTP
- 網路安全中攻擊溯源有哪些方法?
- 網路安全的優點是什麼?網路安全都學什麼知識
- 網路安全基礎知識
- 網路安全常見問題有哪些?網路安全學習
- 網路安全名詞概念有哪些?網路安全技能學習
- 程式碼安全測試方法有什麼?網路安全知識學習
- 【安全知識】增強web伺服器安全的方法有哪些Web伺服器
- 網路安全學習技巧有哪些?網路安全學習要多久?
- 網路安全基礎知識入門!網路安全學習教程
- web網路安全---cookie篇WebCookie
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- 無線網路安全——1、WiFi安全基礎知識WiFi
- 網路安全“慣犯”,有哪些不為人知的祕密?
- 【盤點】網路安全包含哪些方面?
- 網路安全中,計算機病毒檢測方法有哪些?計算機
- 網站指令碼語言有哪些優缺點?網路安全入門網站指令碼
- Token的驗證原理是什麼?網路安全網路協議知識點協議
- 網路安全中網路的五層協議包括什麼?作用有哪些?協議
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 網路安全的應用領域有哪些?
- 【知識分享】大資料安全問題有哪些型別大資料型別
- 【知識分享】web伺服器的安全措施有哪些Web伺服器
- 【網路安全】waf是什麼?waf有哪些分類及特點?
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 網路安全學習中,原始碼審計有哪些分類?原始碼
- 網路安全入門要學哪些技能?網路安全有哪些基礎
- SOA安全性基礎知識:測試SOA安全性