- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 COOKIE的HttpOnly属性
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,就需
2017-11-17 16:08:42
7335
原创 COOKIE的SECURE属性
cookie-secure的值改为true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。
2017-11-17 16:03:29
7517
原创 HttpClient连接SSL
/** * HttpClient连接SSL */ public void ssl() { CloseableHttpClient httpclient = null; try { KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()
2017-11-09 20:29:27
499
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人