处于安全和服务器压力在每次使用时需要session_start来完成 session_set_cookie_params(有效期,有效路径,有效域,是否安全传输,是否近HTTPONLY) 删除一个session数据在前面用unset 清空$_SESSION的值$_SESSION=array(); 销 ...
分类:
其他好文 时间:
2016-12-05 02:30:05
阅读次数:
183
1、引言 随着浏览器的处理能力不断增强,越来越多的网站开始考虑将数据存储在「客户端」,那么久不得不谈本地存储了。 本地存储的好处: 一是避免取回数据前页面一片空白,如果不需要最新数据也可以减少向服务器的请求次数,从而减少用户等待从服务端获取数据的时间。 二是网络状态不佳时仍可以显示离线数据。 2、本 ...
分类:
其他好文 时间:
2016-11-28 00:34:45
阅读次数:
362
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt377 1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请 ...
分类:
Web程序 时间:
2016-11-22 12:11:05
阅读次数:
210
cookie入门 据我对cookie诞生背景的了解,cookie是由网景公司创建的,目的就是将用户的数据储存在客户端上。伴随的HTML5的出现,现在又有另外一个解决数据离线储存的方案,就是HTML5中的Web storage,其中两个重要对象sessionStorage和localStorage可以 ...
分类:
其他好文 时间:
2016-11-17 00:59:36
阅读次数:
279
1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索 2.javaEE的API是否支持? 目前sun公司还没有公布相关的API,但PHP、C#均有实现。搞java ...
分类:
Web程序 时间:
2016-11-07 19:33:51
阅读次数:
181
JavaScript可以获取浏览器提供的很多对象,并进行操作。 window window对象不但充当全局作用域,而且表示浏览器窗口。 window对象有innerWidth和innerHeight属性,可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后,用于显示网 ...
分类:
Web程序 时间:
2016-10-30 23:52:26
阅读次数:
311
上一篇文章(安全-流量劫持形成的原因),介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。 不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问 ...
分类:
其他好文 时间:
2016-10-24 23:28:57
阅读次数:
264
Http是无状态的,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,就需要用到cookie和session,很多时候都是在cookie中存储一个sessionID,服务器来识别该用户,那么安全隐患也就引申而出了,只要获得这个cookie,就可以取得别人的身份 ...
分类:
Web程序 时间:
2016-10-18 02:10:51
阅读次数:
242
1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 C# HttpCookie myCookie = new HttpCookie("myCookie"); ... ...
分类:
Web程序 时间:
2016-09-30 00:40:45
阅读次数:
245
比如session这种设置,都是设置了HttpOnly 导致document.cookie看不到,这和xss 跨站脚本攻击(Cross Site Scripting) ...
分类:
其他好文 时间:
2016-09-13 13:43:14
阅读次数:
169
