社区
C#
帖子详情
如果访问httponly的cookie呢?
andyqq8
2009-08-02 12:35:42
哪位朋友知道的吗?
...全文
257
6
打赏
收藏
如果访问httponly的cookie呢?
哪位朋友知道的吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
andyqq8
2009-08-02
打赏
举报
回复
顶
kxcc2000
2009-08-02
打赏
举报
回复
WebBrowser 没有办法获取
可以通过Socket Raw 抓取数据通讯包,然后分析,截获你要的数据
andyqq8
2009-08-02
打赏
举报
回复
webbrowser有啥办法获取吗?
andyqq8
2009-08-02
打赏
举报
回复
有没有配合webbrowser的方法呀。。。郁闷了
andyqq8
2009-08-02
打赏
举报
回复
哪位朋友知道吗?
newdigitime
2009-08-02
打赏
举报
回复
估计你是想通过javascript访问这种cookie吧.
既然是httponly,就只能用服务器脚本后台读取,然后再通过各种方法输出到前台
譬如 用<%=%>,或者读出后再写入到常规cookie
或者输出到前台某个控件.然后再读取这个控件的值或innerhtml
PHP设置
Cookie
的
HTTPONLY
属性方法
httponly
是微软对
cookie
做的扩展,这个主要是解决用户的
cookie
可能被盗用的问题。 大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些
cookie
到我们的浏览器,当下次再
访问
其他页面时,由于浏览器回自动传递
cookie
,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在
cookie
上的!假设我们登陆后的
cookie
被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的
cookie
?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,
httponly
也不是用来解决这种情况
Web应用安全:XSS的辅助性对策.pptx
XSS的辅助性对策 1
HttpOnly
2 CSP 3 其他辅助对策 目录
HttpOnly
HttpOnly
最早是由微软提出,并在IE 6中实现的,至今已成为一个标准。浏览器将禁止页面的JavaScript
访问
带有
HttpOnly
属性的
Cookie
。也就是说
HttpOnly
是为了对抗XSS后的
Cookie
劫持。
HttpOnly
是在Set-
Cookie
时被标记的。服务器可能会设置多个
Cookie
,而
HttpOnly
可以有选择性地加在任何一个
Cookie
值上。在某些时候,应用可能需要JavaScript
访问
某几项
Cookie
,这种
Cookie
可以不设置
HttpOnly
标记;而仅把
HttpOnly
标记给用于认证的关键
Cookie
。
HttpOnly
CSP 内容安全策略( CSP ): 内容安全策略是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览
ASP.NET下对
cookie
s的操作实现代码
代码如下: public class Bs
Cookie
{ //操作的
cookie
private Http
Cookie
_the
Cookie
; //对应的
cookie
的名称 private string _
cookie
Name; private bool _
httpOnly
= true; ///
/// 是否只允许在服务器端
访问
,默认只允许在服务端
访问
///
public bool
HttpOnly
{ get { return _
httpOnly
; } set { _
httpOnly
= value; } } private double _e
HttpOnly
Cookie
怎么讲
HttpOnly
是加在
cookie
s上的一个标识,用于告诉浏览器不要向客户端脚本(document.
cookie
或其他)暴露
cookie
。
HttpOnly
背后的相关议题是:当网站存在跨站脚本攻击(XSS)漏洞时,黑客通过执行脚本获得
cookie
时被阻止,从而在根本上杜绝这种类型的攻击。 当你在
cookie
上设置
HttpOnly
标识后,浏览器就会知会到这是特殊的
cookie
,只能由服务器检索到,所有来自客户端脚本的
访问
都会被禁止。当然也有前提:使用新版的浏览器。
HttpOnly
Cookie
最初由 Micr
关于如何处理
httpOnly
的问题?
时,它限制了JavaScript的
访问
权限,使得只有在HTTP请求中可以读取和修改该
cookie
,而无法通过JavaScript来获取其值,从而增加了防止跨站点脚本攻击(XSS)的安全性。属性,并采用其他机制进行数据传递,以确保安全性和保护用户的敏感信息。希望以上解答对你有帮助。如果你有任何其他问题,请随时提问。的问题需要在服务器端和前端进行合作,合理设置。的问题是在Web开发中重要的安全考虑之一。是一种
cookie
属性,当设置为。
C#
110,534
社区成员
642,575
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章