社区
基础编程
帖子详情
cookie设置了HttpOnly然后JS就...没法判断到是否存在了
红尘无爱
2017-11-16 12:22:23
PHP5:
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
最后一个参数为HttpOnly属性
有个退出标签 是 用js 获取cookie是不是存在的
存在就给出 退出的链接,不存在就为null
现在设置了 HttpOnly 怎么做才能判断cookie呢,
难道就这样废了吗. 鱼和熊掌不能兼得吗
...全文
2529
2
打赏
收藏
cookie设置了HttpOnly然后JS就...没法判断到是否存在了
PHP5: setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 最后一个参数为HttpOnly属性 有个退出标签 是 用js 获取cookie是不是存在的 存在就给出 退出的链接,不存在就为null 现在设置了 HttpOnly 怎么做才能判断cookie呢, 难道就这样废了吗. 鱼和熊掌不能兼得吗
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
兽兽
2018-03-19
打赏
举报
回复
楼主有解决了吗
xuzuning
2017-11-16
打赏
举报
回复
HttpOnly 就是只在 http 会话中传递得意思,也就是说 js 不可见的
cookie
中
设置
了
HttpOnly
属性,那么通过
js
脚本将无法读取到
cookie
信息,这样能有效的防止XSS攻击.zip_
js
设置
cookie
值
java后台和php后台如何
设置
HttpOnly
到前台浏览器的
cookie
中.
cookie
中
设置
了
HttpOnly
属性,那么通过
js
脚本将无法读取到
cookie
信息,这样能有效的防止XSS攻击.zip
cookie
设置
httpOnly
和secure属性实现及问题
该文档整合了
cookie
的
httponly
和secure的简介,已经
设置
该属性时会遇到的问题,以及
设置
属性的方式
Session
Cookie
的
HttpOnly
和secure属性
一、属性说明: 1 secure属性 当
设置
为true时,表示创建的
Cookie
会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到
Cookie
的具体内容。 2
HttpOnly
属性 如果在
Cookie
中
设置
了"
HttpOnly
"属性,那么通过程序(
JS
脚本、Applet等)将无法读取到
Cookie
信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,
HttpOnly
属性的目的是防止程序获取
cookie
后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session
Cookie
的"
HttpOnly
"属性。不过使用Filter做一定的处理可以简单的实现
HttpOnly
属性。GlashFish3.0(支持servlet3.0)默认开启Session
Cookie
的
HttpOnly
属性。 也就是说两个属性,并不能解决
cookie
在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到
cookie
的相关信息)。 二、实例 项目架构环境:
js
p+servlet+applet
Express中间件用于保护
cookie
通过
HttpOnly
并添加标记检查
是否存在
Express 中间件用于保护
cookie
通过
HttpOnly
并添加标记检查
是否存在
PHP
设置
Cookie
的
HTTPONLY
属性方法
httponly
是微软对
cookie
做的扩展,这个主要是解决用户的
cookie
可能被盗用的问题。 大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些
cookie
到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递
cookie
,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在
cookie
上的!假设我们登陆后的
cookie
被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的
cookie
?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,
httponly
也不是用来解决这种情况
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章