一、背景 cookie作为浏览器端存储客户相关信息的重要载体,在为我们开发提供方便的同时,也埋下了一些安全隐患。如果在使用过程中不注意,就有可能被图谋不轨者利用起来,造成安全事故。 二、cookie的同源策略 浏览器每次发送请求时,会根据请求的地址,来判断自身是否存储了符合同源策略的cookie,如 ...
分类:
其他好文 时间:
2020-07-25 23:44:49
阅读次数:
67
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御 ...
分类:
Web程序 时间:
2020-05-23 00:15:48
阅读次数:
156
Cookie是什么 Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据,它会在浏览器下次向同一服务器发起请求时,被携带到服务器上。 它的作用: 经常用来做一些用户会话状态管理、个性化设置等等。 前端可以通过document.cookie来访问cookie。 cookie是跨域的,也就是在 ...
分类:
其他好文 时间:
2020-05-11 17:05:47
阅读次数:
91
http协议:http请求:请求行 请求头 空行 消息体 get 通常没有空行 和消息体 请求行:请求方法 url 协议以及版本 get /index.html/http/1.1 请求头:host (主机) content-type: 请求参数的数据存储类型 如果与接口文档不一致,会发生错误 con ...
分类:
其他好文 时间:
2019-10-30 13:52:09
阅读次数:
87
总算大致明白了他俩的区别: 1、session存在服务器上,cookie以文本文件格式存在客户端上; 2、session比cookie安全,所以可以把登陆信息等一些重要的放在session上,其他的信息就放在cookie上喽; 3、cookie的存储限制了数据量,只允许4KB,而session是无限 ...
分类:
其他好文 时间:
2019-08-24 13:05:56
阅读次数:
98
cookie和sessiond的主要区别 (1)、保存位置稍有区别 cookie数据存放在客户的浏览器上,服务器端不用保存。session数据放在服务器上,本地内存也有一份。 (2)、安全性不同 cookie安全性不如session。因为普通cookie保存在本地硬盘上,黑客可以伪造url等方式发起 ...
分类:
Web程序 时间:
2019-06-08 21:39:14
阅读次数:
155
阅读目录 一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. ...
分类:
Web程序 时间:
2019-05-23 00:21:08
阅读次数:
228
初识cookie http是无状态的请求响应。每次的请求响应之后,连接会立即断开或延时断开(保持一定的连接有效期)。断开后,下一次请求再重新建立。在http连接时,通过cookie进行会话跟踪,第一次响应时设置的Cookie在随后的每次请求中都会发送出去。Cookie还可以包括登陆认证后的身份信息。 ...
分类:
Web程序 时间:
2019-05-21 15:56:06
阅读次数:
132
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。 随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息, ...
分类:
Web程序 时间:
2018-08-18 00:41:31
阅读次数:
194
1. cookie:存储大小4k 有时间限制 2. localStorage: 存储大小5M 没有时间限制 3. sessionStorage: 临时会话存储 当浏览器关闭的时候信息自动销毁 注:以上三种都是属于客户端的 服务端==>session:后端的cookie 安全性相比较前三个来说 安全性 ...
分类:
其他好文 时间:
2018-07-07 12:30:07
阅读次数:
174
