Http中Cookie的HttpOnly和secure属性
2016-12-21 15:44
736 查看
Cookie语法:
Cookie通常是作为HTTP 应答头发送给客户端的,下面的例子展示了相应的语法(注意,HttpOnly属性对大小写不敏感):Html代码
Set-Cookie: =[; =]
[; expires=][; domain=]
[; path=][; secure][; HttpOnly]
属性含义
1 secure属性
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。2 HttpOnly属性
如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。作用:
防止XSS攻击。具体参考:http://netsecurity.51cto.com/art/200902/111143.htm
相关文章推荐
- 浅谈HTTP Cookie 的 Secure 和 HTTPONLY属性
- 增多 cookie 安全性添加HttpOnly和secure属性
- cookie的secure、httponly属性设置
- Cookie设置HttpOnly,Secure,Expire属性
- Cookie设置HttpOnly,Secure,Expire属性
- Cookie设置HttpOnly,Secure,Expire属性
- 浅谈HTTP Cookie 的 Secure 和 HTTPONLY属性
- 增加 cookie 安全性添加HttpOnly和secure属性
- Cookie设置HttpOnly,Secure,Expire属性
- 浅谈HTTP Cookie 的 Secure 和 HTTPONLY属性
- Cookie的secure和httpOnly属性的含义
- Cookie设置HttpOnly,Secure,Expire属性
- Cookie对象HttpOnly和secure属性
- Cookie设置HttpOnly属性,防止前端脚本更改cookie的XSS攻击
- cookie的httponly属性
- Cookie的httponly属性设置方法
- 关于cookie的httponly属性
- cookie httponly属性
- PHP设置COOKIE的HttpOnly属性
- 有关cookie的httponly属性相关