如果访问httponly的cookie呢?

andyqq8 2009-08-02 12:35:42
哪位朋友知道的吗?
...全文
257 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
andyqq8 2009-08-02
  • 打赏
  • 举报
 回复
kxcc2000 2009-08-02
  • 打赏
  • 举报
 回复
WebBrowser 没有办法获取
可以通过Socket Raw 抓取数据通讯包,然后分析,截获你要的数据
andyqq8 2009-08-02
  • 打赏
  • 举报
 回复
webbrowser有啥办法获取吗?
andyqq8 2009-08-02
  • 打赏
  • 举报
 回复
有没有配合webbrowser的方法呀。。。郁闷了
andyqq8 2009-08-02
  • 打赏
  • 举报
 回复
哪位朋友知道吗?
newdigitime 2009-08-02
  • 打赏
  • 举报
 回复
估计你是想通过javascript访问这种cookie吧.
既然是httponly,就只能用服务器脚本后台读取,然后再通过各种方法输出到前台
譬如 用<%=%>,或者读出后再写入到常规cookie
或者输出到前台某个控件.然后再读取这个控件的值或innerhtml
PHP设置CookieHTTPONLY属性方法
httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。 大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况
Web应用安全:XSS的辅助性对策.pptx
XSS的辅助性对策 1 HttpOnly 2 CSP 3 其他辅助对策 目录 HttpOnly HttpOnly最早是由微软提出,并在IE 6中实现的,至今已成为一个标准。浏览器将禁止页面的JavaScript访问带有HttpOnly属性的Cookie。也就是说HttpOnly是为了对抗XSS后的Cookie劫持。 HttpOnly是在Set-Cookie时被标记的。服务器可能会设置多个Cookie,而HttpOnly可以有选择性地加在任何一个Cookie值上。在某些时候,应用可能需要JavaScript访问某几项Cookie,这种Cookie可以不设置HttpOnly标记;而仅把HttpOnly标记给用于认证的关键CookieHttpOnly CSP 内容安全策略( CSP ): 内容安全策略是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览
ASP.NET下对cookies的操作实现代码
代码如下: public class BsCookie { //操作的cookie private HttpCookie _theCookie; //对应的cookie的名称 private string _cookieName; private bool _httpOnly = true; /// /// 是否只允许在服务器端访问,默认只允许在服务端访问 /// public bool HttpOnly { get { return _httpOnly; } set { _httpOnly = value; } } private double _e
HttpOnly Cookie 怎么讲
HttpOnly是加在cookies上的一个标识,用于告诉浏览器不要向客户端脚本(document.cookie或其他)暴露cookieHttpOnly背后的相关议题是:当网站存在跨站脚本攻击(XSS)漏洞时,黑客通过执行脚本获得cookie时被阻止,从而在根本上杜绝这种类型的攻击。 当你在cookie上设置HttpOnly标识后,浏览器就会知会到这是特殊的cookie,只能由服务器检索到,所有来自客户端脚本的访问都会被禁止。当然也有前提:使用新版的浏览器。HttpOnly Cookie 最初由 Micr
关于如何处理httpOnly的问题?
时,它限制了JavaScript的访问权限,使得只有在HTTP请求中可以读取和修改该cookie,而无法通过JavaScript来获取其值,从而增加了防止跨站点脚本攻击(XSS)的安全性。属性,并采用其他机制进行数据传递,以确保安全性和保护用户的敏感信息。希望以上解答对你有帮助。如果你有任何其他问题,请随时提问。的问题需要在服务器端和前端进行合作,合理设置。的问题是在Web开发中重要的安全考虑之一。是一种cookie属性,当设置为。
C#

110,534

社区成员

642,575

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章