`
ipjmc
  • 浏览: 708097 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

HttpOnly简介

    博客分类:
  • HTTP
阅读更多
      HttpOnly Cookie是一种特殊的Cookie,就是在普通的Cookie后面添加一个字段HTTPOnly,例如:

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly


作用:
      HttpOnly Cookie和普通的Cookie一样,在浏览器和服务器的每一次交互中,都会被传送到服务器。但是HttpOnly Cookie不能被客户端JavaScript获取,所以可以防止被XSS攻击获取。

参考:
https://www.owasp.org/index.php/HttpOnly

分享到:
评论

相关推荐

    cookies的简介以及其使用

    **Cookie的简介** Cookie是一种在客户端和服务器之间传递信息的小型文本文件,它由服务器端创建并发送到用户的浏览器,浏览器则将Cookie保存在本地,以便在后续的请求中发送回服务器。Cookie的设计初衷是为了在无...

    搭建XSS平台所需的资料,亲测可用

    4. 使用HTTPOnly cookie:设置HTTPOnly标志可以防止JavaScript读取cookie,降低凭据被盗风险。 5. 保持更新:及时修复框架和库的安全漏洞,避免已知的XSS入口点。 五、XSS平台的应用 1. 教育与培训:帮助开发者和...

    jquery.cookies.2.2.0.js.zip

    一、jQuery Cookies插件简介 jquery.cookies.2.2.0.js是由Karsten Dambekalns开发的一个jQuery插件,它为jQuery提供了一套简单易用的接口,使开发者能够方便地创建、读取、更新和删除浏览器cookies。该插件遵循...

    express入门(10)- cookie

    #### 一、Cookie简介 Cookie是由服务器发送到客户端的一种小型文本文件,它通常用于跟踪用户的会话状态。当用户访问网站时,服务器会通过HTTP响应头Set-Cookie向客户端发送Cookie。然后,客户端会在后续请求中通过...

    yii操作cookie实例简介

    'httpOnly' => true, // 阻止JavaScript访问 )); ``` 总之,Yii框架为开发者提供了一套完整的Cookie操作API,使得在Web应用程序中管理Cookie变得简单而直观。无论是存储用户状态、跟踪浏览行为,还是实现其他基于...

    jquery生成cookie

    1. **H1算法简介** H1可能是一个自定义的哈希函数,或者是指基于SHA-1的HMAC。HMAC是一种使用密钥进行消息认证的机制,结合了哈希函数和密钥,能有效防止篡改和伪造。 2. **JavaScript实现HMAC** 在JavaScript中...

    C#中的cookie编程(2)

    #### 一、Cookie简介 在C# Web开发中,Cookie是一种用于存储用户数据的小型文本文件,通常用于跟踪用户的会话状态或偏好设置等。通过Cookie,开发者可以在用户的浏览器上保存一些信息,并在用户访问网站时读取这些...

    datahub cookie

    1. **DataHub简介**:DataHub作为一个大数据平台,用于处理海量实时数据,它可能包括数据的摄取(ingestion)、存储、查询和分析等功能。 2. **Cookie机制**:Cookie是如何工作的,包括设置、读取、更新和删除过程...

    Elgg系统跨站脚本攻击实验-内含源码以及设计说明书(可以自己运行复现).zip

    ### XSS攻击简介 XSS攻击通常分为反射型、存储型和DOM型三种类型。Elgg系统可能面临的主要是存储型XSS,因为用户提交的数据可能会被持久化存储,并在其他用户查看时被重新渲染出来。这种攻击的严重性在于,攻击者...

    session与cookie的区别以及配置使用

    #### 二、Cookie与Session简介及区别 **Cookie** 是一种简单的文本文件,用于在客户端存储少量数据。它允许网站保存用户的信息以便后续访问时能够快速获取。例如,网站可以通过Cookie来记住用户的登录状态。 **...

    跨站脚本攻击实例解析汇编.pdf

    在“个人简介”和“信息标题”字段中,通过插入如`("head")></img>`的代码,可以在用户浏览页面时触发JavaScript脚本。虽然官方修复了一部分漏洞,但仍有未被修复的漏洞存在于博客模板的编辑功能中,如代码模块head...

    asp.net 家教网站源码下载(联盟家教网站)

    8. **安全性与性能优化**:网站需要考虑XSS、CSRF等安全问题,使用ASP.NET的安全特性如AntiForgeryToken和HttpOnly cookies防止攻击。同时,通过缓存、负载均衡和数据库优化提高系统性能。 9. **响应式设计**:为了...

    Web应用安全开发规范-V2.0.doc

    - **背景简介**:随着互联网的飞速发展,Web应用已经成为日常生活和工作中不可或缺的一部分。然而,随之而来的是日益严峻的网络安全问题。黑客利用各种漏洞攻击Web应用,窃取用户数据,破坏系统稳定性。因此,制定...

    Web安全深度剖析(张柄帅)

    7.5.2 HttpOnly 158 7.6 小结 160 第8章 命令执行漏洞 161 8.1 OS命令执行漏洞示例 161 8.2 命令执行模型 162 8.2.1 PHP命令执行 163 8.2.2 Java命令执行 165 8.3 框架执行漏洞 166 8.3.1 Struts2代码执行漏洞 166 ...

    C#中的cookie编程

    #### 一、Cookie简介与作用 在C#中,Cookie是一种常用的技术手段,用于存储客户端的一些简单信息。Cookie最初由Netscape Navigator 2.0浏览器引入,它允许Web服务器保存关于用户的信息。当用户访问同一个网站时,...

    JS读取COOKIE.txt

    ##### 2.1 Cookie简介 Cookie是网站服务器存储在客户端(通常是浏览器)上的小段文本数据,用来记录用户的一些信息。每当你访问网站时,浏览器会将该网站的Cookie发送回服务器,这样服务器就能识别出你的设备,并...

    java对cookie的操作

    #### 一、简介 在Java Web开发中,Cookie是一种非常重要的技术,用于在客户端存储信息。通过Cookie,服务器可以记住用户的某些偏好或登录状态等信息,从而提供更好的用户体验。本文将详细介绍如何在Java中操作...

    cookie实现的购物车

    #### 一、Cookie简介 Cookie是一种小型的数据存储机制,由服务器发送到用户的浏览器,并存储在本地磁盘上,之后每次请求同一网站时,浏览器会将Cookie数据发送回服务器。这使得服务器可以识别并跟踪用户,以便提供...

Global site tag (gtag.js) - Google Analytics