码迷,mamicode.com
首页 >  
搜索关键字:httponly    ( 129个结果
网站攻击的方式有哪几种
1、xss(跨站脚本攻击):富文本、评论 利用站点开放的文本编辑并发布的功能,输入并执行js脚本,窃取cookie等敏感信息。 预防方法: 方法一:cookie添加httpOnly属性,这是使用js是不能读取和操作cookie的。 方法二:在cookie中添加校验信息。 方法三:对用户输入进行编码( ...
分类:Web程序   时间:2020-04-12 22:55:30    阅读次数:147
【网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。 ...
分类:其他好文   时间:2020-04-12 14:36:21    阅读次数:104
setcookie 的七个参数
一、setcookie 的七个参数格式setcookie(name,value,expire,path,domain,secure,Httponly)1、name 必需。规定cookie的名称。2、value 必需。规定cookie的值。3、expire 可选。规定cookie的有效时间4、path ...
分类:其他好文   时间:2020-03-27 12:33:55    阅读次数:80
zabbix 之安装采坑记
很久没有安装过zabbix,理论上应该是很简单,但是还是遇到好几个小问题,导致浪费了两个小时时间了要,特此记录一下 如果没有研发源码的能力,建议选择LTS版本 zabbix 4.0 官方安装文档: https://www.zabbix.com/documentation/4.0/zh/manual/ ...
分类:其他好文   时间:2020-03-21 18:06:21    阅读次数:2412
HttpOnly是怎么回事?
最近配合公司安全团队开展一些工作,安全团队建议,内部系统(用户端系统有跨域需求,其他方式解决更合适)对接SSO建议开启HttpOnly。HttpOnly?没听说过,赶紧百度一下。 一、什么是HttpOnly 根据Jordan Wiens一篇博客《No cookie for you!》记载,HttpO ...
分类:Web程序   时间:2020-03-12 11:28:22    阅读次数:73
Cookie/Session/Token对比
一、Cookie 1. HTTP服务器是无状态的,不会记录上下文 2. Cookie是服务器生成,放在客户端存储 3. 用于识别用户 4. Cookie的安全机制:Max-Age/Domain/HttpOnly/Secure/Path等属性 5. Java中使用Cookie类 二、Session 1 ...
分类:其他好文   时间:2020-01-12 13:04:28    阅读次数:85
使用HttpOnly阻止cookie盗窃
1.<httpCookies domain=""httpOnlyCookies="true" requierSSL="false" /> 2.Response.Cookies["MyCookie"].Value="Rememering you.." Response.Cookies["MyCooki ...
分类:Web程序   时间:2020-01-05 15:55:22    阅读次数:83
Django之Cookie、Session
1. 登录注册 2. 老师 班级管理 学员管理 3. 增删改差 Cookie: 就是保存在浏览器端的键值对 可以利用做登录 1、保存在用户浏览器 2、可以主动清楚 3、也可以被“伪造” 4、跨域名cookie不共享 5、浏览器设置不接受cookie Cookie是什么? 客户端浏览器上保存的键值对 ...
分类:其他好文   时间:2019-12-24 10:11:05    阅读次数:71
php7中如何设置COOKIE和销毁COOKIE
php7中如何设置COOKIE和销毁COOKIE1,如何设置COOKIEsetcookie(string$name[,string$value=""[,int$expire=0[,string$path=""[,string$domain="96net.com.cn"[,bool$secure=false[,bool$httponly=f
分类:Web程序   时间:2019-12-18 17:44:15    阅读次数:215
CSRF介绍
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ ...
分类:其他好文   时间:2019-12-09 01:36:43    阅读次数:119
129条   上一页 1 2 3 4 ... 13 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!