社区
其他技术讨论专区
帖子详情
'httpOnly' => true 是什么意思?
weixin_38075050
2019-09-11 03:36:08
'identityCookie' => ['name' => '_identity-frontend', 'httpOnly' => true], 请问httpOnly指的是什么意思?
...全文
504
3
打赏
收藏
'httpOnly' => true 是什么意思?
'identityCookie' => ['name' => '_identity-frontend', 'httpOnly' => true], 请问httpOnly指的是什么意思?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
weixin_38095150
2019-09-11
打赏
举报
回复
1
httponly设成ture,js不能访问这个cookie
weixin_38075916
2019-09-11
打赏
举报
回复
1
首先,要想使用这个配置,那么 "enableAutoLogin"必须为"true", 'httpOnly' => true 的意思是: cookie是否应该只通过HTTP协议访问, 属性设置为true,该cookie不会通过脚本语言访问,设为true的目的: 它可以有效地帮助通过XSS攻击,以减少身份盗窃
weixin_38088709
2019-09-11
打赏
举报
回复
看到你的问题很好奇,查了下资料。 发现这边的httpOnly是登录的时候记录cookie用的 setcookie($cookie->name, $value, $cookie->expire, $cookie->path, $cookie->domain, $cookie->secure, $cookie->httpOnly);
cookie设置
httpOnly
和secure属性实现及问题
该文档整合了cookie的
httponly
和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
PHP设置Cookie的
HTTPONLY
属性方法
下面小编就为大家带来一篇PHP设置Cookie的
HTTPONLY
属性方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ASP.NET下对cookies的操作实现代码
代码如下: public class BsCookie { //操作的cookie private HttpCookie _theCookie; //对应的cookie的名称 private string _cookieName; private bool _
httpOnly
=
true
; ///
/// 是否只允许在服务器端访问,默认只允许在服务端访问 ///
public bool
HttpOnly
{ get { return _
httpOnly
; } set { _
httpOnly
= value; } } private double _e
Cookie的Secure属性和
HttpOnly
属性
基于安全的考虑,需要给cookie加上Secure和
HttpOnly
属性,
HttpOnly
比较好理解,设置
HttpOnly
=
true
的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=
true
,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cookie是在https的情况下创建的,而且他的Secure=
true
,那么之后你一直用https访问其他的页面(比
HttpOnly
设置为
true
时
HttpOnly
设置为
true
时,JS是无法获取的,
HttpOnly
是为了限制JS而产生的,不过cookie还是可以从控制台中复制
其他技术讨论专区
433
社区成员
791,270
社区内容
发帖
与我相关
我的任务
其他技术讨论专区
其他技术讨论专区
复制链接
扫一扫
分享
社区描述
其他技术讨论专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章