http-only配置

  • Http-only

Http-only

  • Http-only 字段,就是加在 cookie 身上的一个“护身符”。浏览器存在这种机制,只要 cookie 中含有 Http-only 字段,那么任何 JavaScript 脚本都没有权限读取这条 cookie 的内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NP1cZTjC-1572524056387)(en-resource://database/2815:1)]

  • 利用方法

    • .NET2.0

      • <httpCookies httpOnlyCookies="true" …>

    • C#

      HttpCookie myCookie = new HttpCookie("myCookie");
myCookie.HttpOnly = true;
Response.AppendCookie(myCookie);

    • VB.NET

      Dim myCookie As HttpCookie = new HttpCookie("myCookie")
myCookie.HttpOnly = True
Response.AppendCookie(myCookie)

    • PHP

      • 5.2 版本以后

        • 在 php.ini 中进行全局设置

          session.cookie_httponly=1/TRUE

        • 把 setcookie、setrawcookie 函数中的第七个传入的参数设置为 TRUE
          • setcookie('id',$$_POST['name'],time()+3600,null,null,null,TRUE);
          • setrawcookie('id',$$_POST['name'],time()+3600,null,null,null,TRUE);
        • php 代码顶部设置
          • ini_set("session.cookie_httponly", 1);
      • 5.2 版本以前

        header("Set-Cookie: hidden=value; httpOnly");

    • 浏览器控制台中

      • http:
        response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
      • https:
        response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");

http-only配置相关推荐

  1. nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问

    nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...

  2. 在kotlin companion object中读取spring boot配置文件,静态类使用@Value注解配置

    在kotlin companion object中读取配置文件 静态类使用@Value注解配置 class Config {@Value("\${name}")fun setNam ...

  3. 大数据学习01——配置虚拟机节点相关网络

    1.配置mac地址和ip (1)更改适配器设置 找到这个后开始设置windows中的网络连接 (2)接着对三台虚拟机的mac地址和ip进行设置 1.mac地址设置 进入linux节点中的这个位置进行设 ...

  4. plsql配置多数据源,想换哪个换哪个

    现在的公司内部普遍使用plsql对数据库进行管理.而数据库非常多,从测试到线上环境数据库那么多,我们通常使用同一配置管理,便于切换.那么配置数据库连接就成为了很重要的一步. 1.安装plsql (这里 ...

  5. Linux下docker安装配置oracle,oracle创建用户并远程连接,实测可用!

    最近在给同学弄毕业设计的数据库,因为oracle在个人电脑上极不稳定,所以他的电脑数据库崩溃了,这时候我就在docker上为他拉了一个oracle,解决了问题. docker的安装共有以下几步,实测没 ...

  6. Linux下tomcat的安装与卸载以及配置(超简单)

    无敌简单的几步 1.安装 //首先你需要下载好tomcat包 sudo tar -xvzf apache-tomcat-7.0.85.tar.gz(这里是包名) -C 你要放的位置 2.卸载 rm - ...

  7. Maven安装与配置(最实用!!!)eclipse中配置maven

    Maven安装与配置 一.需要准备的东西 JDK Eclipse(本章主要是在eclipse中进行配置maven) Maven程序包 二.下载与安装 1. 前往maven下载最新版的Maven程序: ...

  8. CentOS Docker安装配置部署Golang web helloworld

    目录[阅读时间:约5分钟] 一.Docker简介 二.Docker的安装与配置[CentOS环境] 三.Docker部署Golang web helloworld 四.Docker与虚拟机的区别 五. ...

  9. centos使用镜像源轻松配置golang+vscode的方法

    Title:centos使用镜像源轻松配置golang+vscode的方法 (阅读时间:约5分钟) 零.序言 最近笔者在上一门名为服务计算的课程,在老师的作业博客中提到,安装golang+vscode ...

  10. 简单图文配置golang+vscode【win10/centos7+golang helloworld+解决install failed等情况】

    博客目录(阅读时间:10分钟) 一.win10 0.系统环境 1. win10配置golang环境 ①下载相关软件 ②创建gowork工作空间 ③配置环境变量(GOPATH+PATH) ④验证环境配置 ...

最新文章

  1. 测试基于2SK241的150kHz的导航信号高频放大器
  2. java 分布式sql引擎_分布式SQL查询引擎 Presto 性能调优的五大技巧
  3. value数字 vue_基于Vue开发数字输入框组件
  4. apache 已经加载模块,但是不能解析出开发的rewrite模块功能
  5. vue --- 前端代理发送http请求
  6. linux服务器程序乱码,Linux安装GBK/GB2312程序显示乱码的五种解决方法
  7. SQL的一个排序的问题
  8. linux中如何实时同步时间,linux实现时间同步有哪几种方法
  9. proteus仿真电路连线
  10. 机器心理学家:可能是未来唯一不会被AI取代的职业
  11. 20190905层析分析法matlab,未通过一致性检验时,重新构造判断矩阵再计算
  12. 快添加用用户并添加指定目录和家目录
  13. 2U 4节点Xeon SP服务器 (上):PowerEdge C6420更受重视
  14. 解决Python下安装unrar后仍然提示Couldn't find path to unrar library...
  15. BiFunction介绍
  16. 排序函数sort()等的用法
  17. iOS 开发者证书的底层原理
  18. python大牛_成为Python大牛必须要掌握的高端语法——yield
  19. 使用Beaglebone Black的PRU(二)——Hello World!
  20. 搜狗2016校园招聘之算法编程解析

热门文章

  1. 基于深度学习的自动上色程序,以及其实际应用
  2. 使用tar解压gz文件出现 “not in gzip format”错误解决办法
  3. C++中static关键字的作用
  4. android 5.x 权限问题解决方法,Android 5.x 权限问题解决方法
  5. Linux工作站开机后鼠标很卡,(已解决)开机后鼠标延迟卡顿1分钟后就没事了是什么情况...
  6. CentOS6.x环境通过yum命令在线安装或重装zookeeper-server
  7. 天津高中计算机教案,2021教师资格面试:高中信息技术《数据库及其建立过程》教案...
  8. 一顿骚操作版本号比较性能提升300%
  9. Linux下可执行文件格式详解
  10. python3安装PIL库的经历