关闭

总结一下顶级域名和子级域名之间的cookie共享和相互修改、删除

https://segmentfault.com/a/1190000006932934 最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三...
阅读(69) 评论(0)

如何为cookie设置HttpOnly

将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java中设置cookie是HttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod...
阅读(3283) 评论(2)

什么是HttpOnly

1.什么是HttpOnly?   如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击 具体一点的介绍请google进行搜索 2.javaEE的API是否支持?   目前sun公司还没有公布相关的API,但PHP、C#均有实现。搞javaEE的兄弟们比较郁闷了,别急下文有变通实现...
阅读(1631) 评论(0)

jquery.cookie 使用方法

一个轻量级的cookie 插件,可以读取、写入、删除 cookie。 jquery.cookie.js 的配置 首先包含jQuery的库文件,在后面包含 jquery.cookie.js 的库文件。 使用方法 1.新添加一个会话 cookie: $.cookie('the_cookie', 'the_value'); 注:当没有指明 cookie...
阅读(785) 评论(0)

IE里Iframe的Cookie问题解决办法总结(转)

最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:   1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们...
阅读(836) 评论(0)
    个人资料
    • 访问:7794210次
    • 积分:66939
    • 等级:
    • 排名:第28名
    • 原创:254篇
    • 转载:2714篇
    • 译文:3篇
    • 评论:714条
    文章分类
    最新评论