1. HttpOnly cookie

HttpOnly类型的Cookie不能使用Javascript通过Document.cookie属性来访问,从而能够在一定程度上阻止跨域脚本攻击(XSS)。当不需要在Javascript代码中访问Cookie时,可以将该Cookie设置成HttpOnly类型的。特别的,当cookie仅仅用于定义会话的情况下,最好给它设置一下HttpOnly标志。但HttpOnly标志并没有提供额外的加密或者安全性上的能力,当整个机器暴露在不安全的环境时,切记决不能通过HTTP Cookie存储、传输机密或者敏感信息。

2. javascript cookie

  • 点击F12,选择Console选项,查看chrome浏览器端记住的cookie
document.cookie
"Hm_lvt_dfd480f265eedd102b7ba83f9826e877=1525407478; Hm_lpvt_dfd480f265eedd102b7ba83f9826e877=1525488053"
  • 使用javascript新增cookie
document.cookie = "111"
"111"
  • 再次查看cookie
document.cookie
"Hm_lvt_dfd480f265eedd102b7ba83f9826e877=1525407478; Hm_lpvt_dfd480f265eedd102b7ba83f9826e877=1525488053; 111"

转载于:https://www.cnblogs.com/sandysun/p/8994000.html

学习http only cookie以及javascript创建cookie的方式相关推荐

  1. php 创建 cookie文件,PHP创建Cookie数组

    创建: setcookie("ICNet[Reg]", "This is reg cookie", time() + 3600); setcookie(&quo ...

  2. Javascript创建数组的方式你了解了吗

    Javascript数组 数组(Array)是一种复杂的数据类型,它属于Object(对象)类型,用来将一组数组合在一起,通过一个变量就可以访问一组数据.在使用数组时,经常会搭配循环语句使用,从而很方 ...

  3. JavaScript创建数组

    JavaScript创建数据的方式分为两种: 1.使用数组直接量创建数组 创建代码:var arr=[1,3,4]: 2.调用构造函数Array()创建数组 创建代码: var arr = Array ...

  4. JavaScript 操作 Cookie

    从事web开发也有些日子了,cookie 是个啥差不多能说明白,可是实际自己一上手操作就是得去搜索(你们懂的),结果被鄙视了...所以就写一篇博文做为自己的学习笔记,嘿嘿,博客的好处在此体现出来了. ...

  5. vanilla_使用Vanilla JavaScript构建Cookie库

    vanilla If you're like me, you are always on the lookout for jQuery libraries to use, and there are ...

  6. JavaScript: 设置Cookie

    JavaScript Cookie是一种适合客户端的.便利的持久性的数据存储方案.Cookie是一个名值对的列表,每个名值对以分号(:)隔开.下面介绍3个可重用的Cookie方法: function ...

  7. javascript笔记——cookie解析

    JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求. cookie是浏览器 提供的一种机制,它将document 对象的cookie属性提供给JavaScript.可以由J ...

  8. JavaScript 存储Cookie

    Cookie cookie是存储在客户端的计算机中的少量数据,如果服务器需要记录该用户状态,就向客户端浏览器颁发一个cookie,客户端浏览器会把cookie保存起来. 当浏览器再请求该网站时,浏览器 ...

  9. Javascript访问Cookie的四个常用方法

    Javascript访问Cookie的四个基本方法无论是在创建页面还是构建对象都会使用到,单独拿出来备用: // utility function called by getCookie() func ...

最新文章

  1. JQuery操作下拉框
  2. 新时代,大数据战略和DevOps更配
  3. R语言及参考答案(4)
  4. C++实现系统性能检测工具
  5. UVALive2245 POJ1131 HDU1376 ZOJ1086 Octal Fractions【进制】
  6. 数学分析原理 定理 6.8
  7. 除了iframe嵌套还有什么嵌套_嵌套了ROUND函数,为什么还会差1分钱,值得收藏
  8. mysql 临时表空间占用太高_MySQL 临时表空间数据过多的问题排查-爱可生
  9. CVAL,PVAL,SVAL宏定义
  10. Python绘制美女乘风破浪词云舞蹈视频
  11. 基于STM32单片机智能RFID刷卡汽车位锁设计(论文
  12. 计算机网络ping超时,ping请求超时怎么回事?ping请求超时的解决方法
  13. 获取java时间 小时_Java 如何获取当前时间前一个小时的时间
  14. 阅读整理笔记,正能量
  15. mysql反三角函数,PostgreSQL中的函数之数学函数(正弦函数、反正弦函数、余弦函数、反余弦函数)...
  16. 安装busybox步骤
  17. 数字电路设计之Spice仿真
  18. CSDN2022总排名前十统计
  19. 警惕感冒不仅会头痛脑热,还可能引发致盲性眼病
  20. ISPRS2018/云检测:Cloud/shadow detection based on spectral indices for multi/hyp基于光谱指数的多/高光谱光学遥感成像仪云/影检测

热门文章

  1. Java多态形式_Java多态
  2. solve mass matrix in matlab
  3. api网关配置协议服务器,api网关配置协议服务器
  4. Tensorflow2.0数据和部署(四)——Tensorflow高级模型部署
  5. TensorRT模型加速部署方案解析(视频/案例讲解)
  6. kafka原理_Kafka 架构原理,也就这么回事
  7. python使用json_Python之json使用
  8. android 使用so库,Android 使用SO库
  9. linux smb上传文件,使用Samba服务器由win平台向linux平台上传文件
  10. java static是单例_JAVA基础-static关键字及单例设计模式