HttpOnly简介 - - ITeye博客

`

ipjmc

浏览: 702697 次
性别:
来自: 北京

最近访客更多访客>>

ledong

u012363178

constp

wenrisheng

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

葫芦瓢：葫芦瓢写道专注IT 写道请问楼主demo中为什么是Custo ...
Android Scroller简单用法
葫芦瓢：专注IT 写道请问楼主demo中为什么是CustomView中 ...
Android Scroller简单用法
u011493452：注册账号给楼主点赞！
Android Scroller简单用法
jiduoduo：整理的不错！
Android文件存储
xiaofeng0817166： http://deerchao.net/tutorials/r ...
Java正则表达式应用

HttpOnly简介

博客分类：

HTTP

httponly cookie

阅读更多

HttpOnly Cookie是一种特殊的Cookie，就是在普通的Cookie后面添加一个字段HTTPOnly，例如：

Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly

作用：
HttpOnly Cookie和普通的Cookie一样，在浏览器和服务器的每一次交互中，都会被传送到服务器。但是HttpOnly Cookie不能被客户端JavaScript获取，所以可以防止被XSS攻击获取。

参考：
https://www.owasp.org/index.php/HttpOnly

分享到：

Android 使用WebView.loadData中文乱码解决 ... | Git分支管理策略

2012-07-16 21:16
浏览 2538
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

cookie设置httpOnly和secure属性实现及问题: 该文档整合了cookie的httponly和secure的简介，已经设置该属性时会遇到的问题，以及设置属性的方式

Session Cookie的HttpOnly和secure属性: 如果在Cookie中设置了"HttpOnly"属性，那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息，这样能有效的防止XSS攻击。对于以上两个属性，首先，secure属性是防止信息在传递的过程中被监听捕获后信息泄漏，...

session配置secure和httpOnly: 本文档描述了关于cookie的http-only和secure的简介，和如何设置该属性，以及设置该属性会遇到的问题解决方法

完整获取webBrowser1.Document.Cookie取不到HttpOnly的Cookie: 完整获取webBrowser1的Cookie HttpOnly的Cookie

Express中间件用于保护cookie通过HttpOnly并添加标记检查是否存在: Express 中间件用于保护cookie通过HttpOnly并添加标记检查是否存在

Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly: Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly 解决此类cookie暴露项目路径问题

cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击.zip_js设置cookie值: java后台和php后台如何设置HttpOnly到前台浏览器的cookie中.cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击.zip

httpwebreqeust读取httponly的cookie方法: 下面小编就为大家带来一篇httpwebreqeust读取httponly的cookie方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Retrieve HttpOnly Session Cookie in WebBrowser: In order to help mitigate the risk of cross-site scripting, a new feature has been introduced in Microsoft Internet Explorer 6 SP1. This feature is a new attribute for cookies which prevents them from...

PHP设置Cookie的HTTPONLY属性方法: 下面小编就为大家带来一篇PHP设置Cookie的HTTPONLY属性方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

第九节 cookie的httponly设置-01: 第九节 cookie的httponly设置-01

.net 获取浏览器Cookie(包括HttpOnly)实例分享.docx: .net 获取浏览器Cookie(包括HttpOnly)实例分享.docx

0x3x0xa#Penetration_Testing_POC-1#通过phpinfo获取cookie突破httponly1: 来源：

xss防御之php利用httponly防xss攻击: 主要介绍了xss防御之php利用httponly防xss攻击,下面是PHP设置HttpOnly的方法,需要的朋友可以参考下

.net 获取浏览器Cookie(包括HttpOnly)实例分享: 介绍了.net 获取浏览器Cookie(包括HttpOnly)实例，有需要的朋友可以参考一下

mvc中cookie安全: 在mvc中验证如何存取cookie,并通过cookie的httponly属性防止cookie被jquery脚本窃取。

Web应用安全：XSS的辅助性对策.pptx: HttpOnly 2 CSP 3 其他辅助对策目录 HttpOnly HttpOnly最早是由微软提出，并在IE 6中实现的，至今已成为一个标准。浏览器将禁止页面的JavaScript访问带有HttpOnly属性的Cookie。也就是说HttpOnly是为了对抗XSS后的...

nextjs-client-auth-architectures:使用HttpOnly cookie时在Next.js中检测用户的身份验证状态客户端的示例体系结构: 此存储库包含示例体系结构，这些体系结构用于在使用HttpOnly cookie时在Next.js中检测用户的身份验证状态客户端。开发它是为了支持两个博客文章：。本示例使用getInitialProps并提供两种版本：。

Global site tag (gtag.js) - Google Analytics