cookie设置了HttpOnly然后JS就...没法判断到是否存在了

红尘无爱 2017-11-16 12:22:23
PHP5:
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
最后一个参数为HttpOnly属性

有个退出标签 是 用js 获取cookie是不是存在的

存在就给出 退出的链接,不存在就为null

现在设置了 HttpOnly 怎么做才能判断cookie呢,

难道就这样废了吗. 鱼和熊掌不能兼得吗
...全文
2583 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
兽兽 2018-03-19
  • 打赏
  • 举报
 回复
楼主有解决了吗
xuzuning 2017-11-16
  • 打赏
  • 举报
 回复
HttpOnly 就是只在 http 会话中传递得意思,也就是说 js 不可见的
cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
java后台和php后台如何设置HttpOnly到前台浏览器的cookie中.cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip
cookie设置httpOnly和secure属性实现及问题
该文档整合了cookiehttponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
Session CookieHttpOnly和secure属性
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session CookieHttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到cookie的相关信息)。 二、实例 项目架构环境:jsp+servlet+applet
Express中间件用于保护cookie通过HttpOnly并添加标记检查是否存在
Express 中间件用于保护cookie通过HttpOnly并添加标记检查是否存在
HttpOnly Cookie设置指南[源码]
本文详细介绍了HttpOnly Cookie设置与使用问题。HttpOnly Cookie是一种安全措施,通过禁止客户端脚本(如JavaScript)访问Cookie,有效减少跨站脚本攻击(XSS)的风险。文章提供了多种设置HttpOnly Cookie的方法,包括在HTTP响应中设置、使用不同后端语言或框架(如PHP、Node.js、Python、Java)以及在Chrome扩展中设置。同时,文章还指出,设置HttpOnly属性后,无法通过JavaScript的document.cookie读取或修改Cookie,进一步增强了安全性。此外,文章还提到了使用js-cookie设置HttpOnly属性的注意事项。
基础编程

21,890

社区成员

140,338

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章