在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only cookie来...
分类:
Web程序 时间:
2014-11-07 16:35:42
阅读次数:
251
一、Cookie的作用一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。Cookie就是这样一种机制,用来解决H...
分类:
Web程序 时间:
2014-11-07 16:26:44
阅读次数:
159
最近在做ASP.NET的项目时,接触到了登陆权限模块,所有总结了一下登陆时用到的知识和方法技巧。如图说明:实现的效果如图,由于验证码验证比较简单这里就不介绍了 首先用代码生成器生成项目,以三层为例进行说明, 那么我以BlogUser表为例,然后就会有一个BlogUser实体类对象。登陆的思想:当我....
分类:
其他好文 时间:
2014-11-07 16:24:36
阅读次数:
161
一. ASP.NET概述1. B/S结构原理;2. ASP.NET内部原理;3. 状态管理(Cookie、Session、ViewState等);4. 数据验证,普通ASP.NET控件,母版,List/Repeat等数据绑定控件;5. AJAX;6. 缓存;二. IIS发布分集成模式和经典模式默认集...
分类:
Web程序 时间:
2014-11-06 21:33:07
阅读次数:
193
1. 最近在用python的flask框架写东西,顺便把httponly的作用拿出来说下,主要是防止XSS漏洞攻击。 以下hello.py都是用flask写的 2. 代码里加入两个cookie值,其中一个带有httponly标签,另一个不带httponly标签。...
分类:
Web程序 时间:
2014-11-06 20:20:40
阅读次数:
316
IE11下ASP.NET Forms身份认证无法保存Cookie的问题折腾了三四天,今天才找到资料,解决了。以下会转贴,还没来得及深究,先放着,有空再学习下。ASP.NET中使用Forms身份认证常见的做法如下:1. 网站根目录下的Web.config添加authentication节点 2. 在....
分类:
Web程序 时间:
2014-11-06 19:31:29
阅读次数:
200
对于大部分论坛,我们想要抓取其中的帖子分析,首先需要登录,否则无法查看。 这是因为 HTTP 协议是一个无状态(Stateless)的协议,服务器如何知道当前请求连接的用户是否已经登录了呢?有两种方式:在URI 中显式地使用 Session ID;利用 Cookie,大概过程是登录一个网站后会在.....
分类:
编程语言 时间:
2014-11-06 19:01:19
阅读次数:
201
创建Cookie HttpCookie cookie = new HttpCookie("MyCook");//初使化并设置Cookie的名称 DateTime dt = DateTime.Now; ...
打开帝国系统/e/config.inc.php的文件,更改dz的cookie域,//同步登录 Cookie 设置$cookiedomain = 'http://dz.com'; // cookie 作用域 (我本地安装的dz程序访问路径)$cookiepath = 'http://dz.com/'....
分类:
Web程序 时间:
2014-11-06 12:15:16
阅读次数:
159
Response响应对象主要将JSP容器处理后的结果传回到客户端。可以通过response变量设置HTTP的状态和向客户端发送数据,如Cookie、HTTP文件头信息等。一个典型的响应看起来就像下面这样:HTTP/1.1 200 OKContent-Type: text/htmlHeader2: ....
分类:
Web程序 时间:
2014-11-06 10:39:19
阅读次数:
194
