操作BOM(重点) 浏览器介绍 JavaScript的诞生就是为了能够让他在浏览器中运行的 BOM:浏览器对象模型 IE Chrome Safari FireFox 这些是浏览器的内核,而QQ浏览器、360浏览器这些第三方浏览器是使用了这些内核 window(重要) window代表浏览器窗口 wi ...
分类:
Web程序 时间:
2021-06-02 14:58:41
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是 ...
分类:
Web程序 时间:
2021-01-25 11:04:42
阅读次数:
0
利用wininet获取网页Cookie 模拟post请求取数据,使用普通的Cookies无法获取完整的Cookies信息 只能获取了一部分 ,导致取回来的是重新登陆的页面。 后来经过不懈的精神,终于找到了方法实现获取HTTPOnly。 WinInet WinInet(“Windows Interne ...
Cookie Cookie是什么 HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出 Cookie就是解决HTTP协议无状态的方案之一,中文是小甜饼的意思 Cookie实际上就是服务器保存在浏览器上的一段信息。浏览器有了Cookie之后,每次向 ...
分类:
数据库 时间:
2020-11-01 10:13:30
阅读次数:
24
一、背景 cookie作为浏览器端存储客户相关信息的重要载体,在为我们开发提供方便的同时,也埋下了一些安全隐患。如果在使用过程中不注意,就有可能被图谋不轨者利用起来,造成安全事故。 二、cookie的同源策略 浏览器每次发送请求时,会根据请求的地址,来判断自身是否存储了符合同源策略的cookie,如 ...
分类:
其他好文 时间:
2020-07-25 23:44:49
阅读次数:
67
WWW服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就需要使用Cookie来标记访问者的状态,以便服务器端识别用户信息。 Cookie分为内存Cookie和硬盘Cookie,内存Cookie储存在浏览器内存中,关闭浏览器则消失。如果是想要利用保存在内存中的Coo ...
分类:
Web程序 时间:
2020-06-24 23:57:09
阅读次数:
159
region set-cookie to ie 1.startup.cs ConfigureServices 添加 //注册Cookie认证服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) ...
分类:
Web程序 时间:
2020-05-03 21:32:44
阅读次数:
393
cookie在安全方面,有2个重要属性,一个是httpOnly,一个是secure. 如果给cookie设置了httpOnly属性,那么浏览器的js脚本将不能够读取cookie。 如果给cookie设置了secure属性,那么此cookie只能通过https传递,而不能通过http传递。 https ...
分类:
Web程序 时间:
2020-04-30 15:14:28
阅读次数:
82
XSS 跨站点脚本攻击 用户输入的 validation, 注意请求中的嵌入式脚本 HttpOnly 注入攻击 用户输入的 validation, 参数提前绑定(利用绑定变量 等) CSRF 攻击 (跨站点请求伪造) 攻击者通过跨站请求,以合法用户的身份进行非法操作. 表单 Token, 验证码, ...
分类:
其他好文 时间:
2020-04-13 00:48:43
阅读次数:
76
