网络:HTTP Cookie header 中set-cookie格式及安全secure httponly

最新推荐文章于 2024-01-15 09:56:37 发布
最新推荐文章于 2024-01-15 09:56:37 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du_lijun/article/details/115493557
版权

Cookie相关的Http头:

    有两个Http头部和Cookie有关:Set-CookieCookie

    Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie。

    Cookie头由客户端发送,包含在HTTP请求的头部中。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookie。

Set-Cookie Header:

   Set-Cookie: <name>=<value>[; <name>=<value>]...

                    [; expires=<date>][; domain=<domain_name>]

                    [; path=<some_path>][; secure][; httponly]

  expires=<date>: 设置cookie的有效期,如果cookie超过date所表示的日期时,cookie将失效。

                    如果没有设置这个选项,那么cookie将在浏览器关闭时失效。

                    注意:date是格林威治时间(GMT),使用如下格式表示:

     domain=<domain_name> : 

     path=<some_path>:

                    注:临时cookie(没有expires参数的cookie)不能带有domain选项。

                    当客户端发送一个http请求时,会将有效的cookie一起发送给服务器。

                    如果一个cookie的domain和path参数和URL匹配,那么这个cookie就是有效的。

                    一个URL中包含有domain和path,可以参考http://www.w3school.com.cn/html/html_url.asp
 

    secure   : 表示cookie只能被发送到http服务器。

    httponly : 表示cookie不能被客户端脚本获取到。

 

 

du_lijun
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly
11-20
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly 解决此类cookie暴露项目路径问题
33 _ 跨站脚本攻击(XSS):为什么CookieHttpOnly属性?
最新发布
liuqiao
06-11 1024
XSS全称是Cross Site Scripting,为了与“CSS”区分开来,故简称XSS,翻译过来就是“跨站脚本”。XSS攻击是指黑客往HTML文件或者DOM注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往HTML文件注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是XSS这个名字却一直保留至今。
cookiesecure属性添加问题
baisheyuanqi的博客
09-21 6515
图片导入到excel 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
热门推荐
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到headerSet-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
关于Cookie安全性设置的那些事
weixin_33801856的博客
10-14 278
一、标题:关于Cookie安全性设置的那些事 副标:httponly属性和secure属性解析 二、引言 经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下... 2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读这篇文章: js于cookies.zip、googlecookie. 三、C...
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
qq_1763467007的博客
09-18 2658
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie头设置具有“secure”属性的cookie,但未通过安全连接接收,因此被阻止。因为具有“secure”属性的cookie只能通过安全https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie的设置。这个接口是登录
cookie设置httpOnlysecure属性实现及问题
01-03
该文档整合了cookiehttponlysecure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
SpringSession同时支持Cookieheader策略
04-27
在编码过程,`CookieHeaderHttpSessionStrategy`会将session ID转化为适合在Cookieheader传输的形式,可能涉及到Base64编码或者其他安全处理。而在解码时,它会接收客户端发送的Cookieheader值,将其还原为...
PHP设置CookieHTTPONLY属性方法
12-18
3. **Cookie安全性**:除了HTTPOnly,还可以使用Secure标志(只在HTTPS连接发送Cookie),以及SameSite属性(防止CSRF跨站请求伪造攻击)来提高Cookie安全性。 4. **Cookie的读取**:在PHP,可以通过`$_...
practice-mar-2021-auth-with-cookie:练习-2021年3月-使用Cookie进行身份验证
03-04
response.setHeader("Set-Cookie", "userID=123456; Path=/; HttpOnly"); ``` 这里的`HttpOnly`属性防止JavaScript访问该Cookie,增加安全性。 2. **发送Cookie**: 当客户端(浏览器)再次请求同一域的资源时,它会...
PHPHeader使用的HTTP协议及常用方法小结
12-19
charset=utf-8')`可确保网页内容以UTF-8编码显示,`header('Set-Cookie: name=value; expires=date; path=directory; domain=site.com; secure; HttpOnly')`则用于设置Cookie,控制其有效期、路径、域、安全性和...
Go语言Cookie用法分析
09-21
在Web开发Cookie是一种常见的技术,用于在客户端和服务器之间存储和传递信息。Go语言的`net/http`包提供了对Cookie的全面支持,使得开发者能够方便地进行Cookie的设置和读取。本文将深入探讨Go语言Cookie...
php session和cookie使用说明
12-18
header("Set-Cookie: name=$value[path=$path[;domain=xxx.com[; ]]"); ``` 这里的参数与`setcookie()`函数相同。 1.2 读取Cookie 使用PHP内置的超全局变量`$_COOKIE`可直接获取浏览器端的Cookie值。 1.3 删除...
Angular.js与node.js项目里用cookie校验账户登录详解
12-09
在开发Web应用时,账户登录和身份验证是关键的安全环节。本文主要探讨如何在Angular.js与Node.js项目使用cookie来实现用户登录...同时,理解并正确设置cookie的属性,如HttpOnlySecure,是确保应用安全的重要环节。
swift-帮助WKWebView管理cookie
08-15
let headerFields = ["Set-Cookie": cookie.properties["Value"] as? String ?? ""] // 根据实际需求添加其他属性 webView.configuration.websiteDataStore.httpAdditionalHeaders = headerFields } } ``` 5. **...
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
会话Cookie未设置Secure属性漏洞
my的博客
01-15 2527
服务器端保存在浏览器端的数据片段,以key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的cookie数据。网站经常使用这个技术来识别用户是否登陆等功能。:当设置为true时,表示创建的Cookie会被以安全的形式向服务器传输,也就是只能在HTTPS连接被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递该信息,所以不会被窃取到Cookie的具体内容。:如果在Cookie设置了HttpOnly属性,那么通过程序(JS脚本、Applet等)将无法读取到。
apache cookie屏蔽
09-30
Apache cookie屏蔽是指在Apache服务器上通过设置相关配置,限制或禁止浏览器传输某些特定的cookie信息。根据引用提供的链接,可以使用Apache的mod_headers模块来实现cookie屏蔽。具体步骤如下: 1. 确保你的服务器已经安装了mod_headers模块。 2. 在Apache的配置文件,找到或创建一个<Directory>或<Location>块,将以下指令添加进去: ``` <IfModule mod_headers.c> Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure </IfModule> ``` 这个指令会将所有的Set-Cookie头部添加上HttpOnlySecure属性,确保cookie只能通过HTTP传输,并且只在使用HTTPS连接时传输。 3. 保存配置文件并重启Apache服务器。 请注意,这个设置会影响到所有通过Apache服务器传输的cookie,因此需要谨慎使用。如果你只想屏蔽特定的cookie,可以使用Header edit指令的正则表达式来匹配特定的cookie名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值