Cookie中的httponly的屬性和作用

2022-06-15 18:48:12 字數 913 閱讀 4247

如果cookie中設定了httponly屬性,那麼通過js指令碼將無法讀取到cookie資訊,這樣能有效的防止xss攻擊,竊取cookie內容,這樣就增加了cookie的安全性,即便是這樣,也不要將重要資訊存入cookie。xss全稱cross sitescript,跨站指令碼攻擊,是web程式中常見的漏洞,xss屬於被動式且用於客戶端的攻擊方式,所以容易被忽略其危害性。其原理是攻擊者向有xss漏洞的**中輸入(傳入)惡意的html**,當其它使用者瀏覽該**時,這段html**會自動執行,從而達到攻擊的目的。如,盜取使用者cookie、破壞頁面結構、重定向到其它**等。

例如://設定cookie

//設定多個cookie

//設定https的cookie

具體引數的含義再次不做闡述,設定完畢後通過js指令碼是讀不到該cookie的,但使用如下方式可以讀取。

cookie cookies=request.getcookies();  

網頁中的cookie

cookie 的用途之一是儲存使用者在特定 上的密碼和 id。cookie是當你瀏覽某 時,儲存在你機器上的乙個小文字檔案,它記錄了你的使用者id,密碼 瀏覽過的網頁 停留的時間等資訊,當你再次來到該 時,通過讀取cookie,得知你的相關資訊,就可以做出相應的動作,如在頁面顯示歡迎你的標語,或者讓...

Java中的cookie 2 cookie共享

一 可在同一應用伺服器內共享方法 設定cookie.setpath 6 有多條cookie.setpath 語句的時候,起作用的以最後一條為準。二 跨域共享cookie的方法 設定cookie.setdomain jszx.com a機所在的域 home.langchao.com,a有應用cas 2...

C 中的cookie程式設計

微軟公司視窗2000伺服器版 net framework sdk beta 2 c 進行cookie方面程式設計是通過asp.net頁面來實現的。二 c 如何寫入cookie 為了寫入cookie,他的步驟主要有三步,具體如下 首先就要建立乙個httpcookie物件,通過這個物件來構造乙個cook...