JavaScript中设置cookie的secure

最新推荐文章于 2024-06-19 13:32:48 发布
最新推荐文章于 2024-06-19 13:32:48 发布
阅读量4.2k 收藏
点赞数 1
分类专栏: 其他 文章标签: javascript web服务 加密 cookies date 网络

默认情况下cookie在网路上传输采用的是普遍的、不加密的http传输,但这种方式不安全,容易被窃听。在JavaScript中,可以设置cookie的secure,那么cookie就只能通过https或其他安全协议才能传输。cookie的secure是一个布尔类型的值,secure值为true时,在http中是无效的,在https中才有效。

Secure – 安全。指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”,或者为空。缺省情况下,该属性为空,也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure,那么,它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过,设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说,把cookie设置为secure,只保证cookie与WEB服务器之间的数据传输过程加密而保存在本地的cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。

具体使用的代码如下:

<html>
<head>
    <title>设置cookie的secure</title>
<script language="javascript" type="text/javascript">
   <!--
     var now=new Date();//获取当前日期
   now.setDate(now.getDate()+1);//cookie的保留时间为一天
   var cookies="userName="+escape("哈哈")+";expires="+now.toGMTString()+";secure";
   document.cookie=cookies;
   document.write("cookie文件中的内容为:<br>"+unescape(document.cookie));
    
   -->
</script>

</head>
<body></body>

</html>


萧逸2005
关注
专栏目录
js-Cookie参数详解
sixteen_cicle的博客
09-29 979
//获取cookie function getCookie(name) { var arr = document.cookie.split('; '); for ( var i = 0; i var arr2 = arr[i].split('='); //['abc','cba'] if (arr2[0] == name) { return arr2[1]; console.log
javascript实现设置、获取和删除Cookie的方法
10-24
在Web开发Cookie是一种常用的存储用户数据的方式,特别是在JavaScript。本文将详细介绍如何使用JavaScript设置、获取和删除Cookie。 1. **设置Cookie** 设置Cookie的主要函数是`setCookie`,它接受几个...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
js-cookie的使用方法
HeXinT的博客
11-21 6117
而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。域domain与路径path。
JavaScriptCookie
最新发布
在所有的事情背后,要有一颗坚定的的本心,要有一颗应对变革和提升自我的本心,世界瞬息万变,本心要坚持到底,保持学习,时刻复盘
06-19 1088
Cookie又叫会话跟踪技术,实际上就是客户端硬盘上的一个文本文件,该文件用来存储一些数据,是浏览器 为了 标识用户身份 或者 长时间存储一些信息 而存储在用户本地的数据(其本质是 为了提升用户体验 而存储来用户本地的数据)
CookieSecure和HttpOnly
love_every_day的博客
08-04 153
CookieSecure和HttpOnly secure属性 当secure设置为true时,可以防止信息在传递的过程被监听捕获后导致信息泄露,创建的 Cookie 会以安全的形式向服务器传输,只能在 https 连接被浏览器传递到服务器端进行会话验证,如果是 http 连接则不会传递传递该 Cookie,所以不会泄漏信息。 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过Js等将无法读取到Cookie信息,这样能有效的防止XSS攻击。 ...
filter保存用户名 和密码
lyf_ldh的博客
02-25 312
public class LoginFilter implements Filter {     public void destroy() {     }     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)             throws IOExcept...
Cookiesecure 属性
追随大师的脚步,,,
11-19 625
但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:      Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接被浏览器传递到服务器端进行会话验证,如果是 H...
CookieSecure属性
weixin_30549175的博客
12-15 1942
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie设置Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
js操作cookie
sinat_36944265的博客
11-21 437
一、什么是cookie 我们在浏览器,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。 从JavaScrip...
Session Cookie的HttpOnly和secure属性
dengkuituo0680的博客
12-04 161
SessionCookie的HttpOnly和secure属性 一、属性说明:1secure属性 当设置为true时,表示创建的Cookie会被以安全的形式向服务器传输,也就是只能在HTTPS连接被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递该信息,所以不会被窃取到Cookie的具体内容。 2HttpOnly属性 如果在Cookie设置了"Ht...
cookie setSecure详解
zzhongcy的专栏
03-31 7977
最近项目用检测漏洞 在cas或其他web开发,会碰到安全cookie的概念,因为CASTGT是存放在安全cookie的。下面是安全cookie 的理解: Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。 在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传...
JavaScript读取cookie时的乱码问题的解决方法
10-29
在早期的JavaScript开发,经常使用的`unescape()`函数是用来对URL的百分号编码进行解码的,而cookie的值通常也是用URL编码来存储的。但是,由于`unescape()`函数对于处理UTF-8编码的文字符并不理想,因此当...
JavaScriptcookie工具函数封装的示例代码
10-21
JavaScript封装cookie工具函数,通常需要实现以下几个核心功能:获取全部的cookie值、设置新的cookie、获取特定cookie的值、删除一个cookie以及检查特定的cookie是否存在。通过函数封装,可以简化cookie的操作,...
关于 http https javascript cookie secure 实验
cigun5090的博客
12-31 264
实验环境 同一个web应用,同时支持 http 访问和 https 访问, 如: http://localhost/auth https://localhost/auth 使用Chrome浏览器, 首先访问 http://localhost/auth 然后 浏览器 F12 ...
js-cookie的使用以及存储token安全的注意要点
xyphf的博客
12-22 1601
2、使用CSRF Token:在每个请求添加一个随机生成的CSRF Token,然后在服务器端验证这个Token。2、启用Content Security Policy,简称CSP内容安全策略集配置,限制浏览器只加载和执行来自特定源的脚本,从而防止XSS攻击;3、使用Referer Header:在服务器端检查Referer Header,如果请求不是来自同一源,那么请求将被拒绝。3、对用户输入进行验证和转义:对所有用户输入进行验证,并对特殊字符进行转义,以防止恶意脚本被执行。
cooiek的Secure属性设置
m0_61560589的博客
10-11 2138
cooiek有两个需要把Secure属性为true,是在拦截器的地方设置Secure属性为true,Secure默认值就是false,获取到cooiek要的值,把Secure=true,在给到document.cookie。//cookie的保留时间为一天。* @param {String} name 给你要设置cookie起个名字(key)* @param {String} value cookie的具体内容(value)// 设置cookie。// 获取cookie。//删除cookie
cookiesecure属性详解
api_ok的博客
08-03 1688
以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie都可以看到该字段。当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。顾名思义,这个属性就是用来保证cookie的安全的。
JS读写COOKIE的方法
huguifuture的专栏
07-28 478
var Cookies = {};/** * 设置Cookies */Cookies.set = function(name, value){     var argv = arguments;     var argc = arguments.length;     var expires = (argc > 2) ? argv[2] : null;     var path = (argc > 3) ? argv[3] : '/';     var domain = (argc > 4) ? argv[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值