cookie安全性设置的注意事项

最新推荐文章于 2024-05-16 09:24:58 发布
最新推荐文章于 2024-05-16 09:24:58 发布
阅读量1.1k 收藏
点赞数
分类专栏: c#应用 文章标签: cookie 回写失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foren_whb/article/details/72965406
版权

        我的一个项目里实现了remember me功能,两年了,一直用得非常好,最进一段时间,这个功能却失效了,迟迟未能解决,让我非常郁闷。

今天下定决心,花一整天解决这个问题。特意创建了一整个调试环境。在反复的排查之下,终于让我抓住了狐狸的尾巴得意

        原来,前段时间,网站响应潮流趋势,统一上ssl,就是这个ssl导致我的remember me失效。。。。。

        而真正的原因是,cookie的Secure属性,不同的浏览器处理方式不一样,有些浏览器不认账,导致cookie回写失败!!

        没办法,只能退而求其次,暂时先注释掉,放弃这一点安全性了。。。

            HttpCookie cookie = new HttpCookie(cookieName);
            TimeSpan ts = new TimeSpan(expires, 0, 0, 0, 0);
            cookie.Expires = DateTime.Now.Add(ts);
            //cookie.Secure = true;   //部分浏览器对安全的定义不一致,导致该功能无效,cookie无法回写
            cookie.HttpOnly = true;
            cookie.Values.Add(key, HttpUtility.UrlEncode(value));
            HttpContext.Current.Response.AppendCookie(cookie);

希望这个发现,能帮到一些跟我遇到同样问题的coder,如果你有更好的解决方法,也请不吝赐教 微笑

丰云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈php(codeigniter)安全性注意事项
12-20
本文将深入探讨几个关键的安全注意事项,以确保您的网站免受常见的网络攻击。 首先,关于`HTTPOnly` Session,这是一个防止跨站脚本(XSS)攻击的重要措施。`HTTPOnly` cookies不允许JavaScript访问它们,从而限制...
总结Cookie安全安全风险和防范建议
Neonline254的博客
05-23 3070
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
如何保障Cookie的信息安全
Reische的博客
12-29 1083
默认情况下,Cookie 的生命周期为临时会话级,而在最新的浏览器中,SameSite 的默认值设为 Lax,已具备较高安全性。根据实际需求或请求协议,可将 Cookie 设置为 HttpOnly 或 Secure,以进一步提升安全级别。除非必要,否则不建议设置过期时间和作用域,以免无意间扩大 Cookie 的生命周期和作用范围。除非必要,否则不建议在 XHR 和 Fetch 请求中扩大 Cookie 的处理策略。
Cookie有哪些安全隐患,如何防范?
最新发布
长风破浪会有时的博客
05-16 381
首先,我们要明白Cookie就像是我们放在网上的一个小标记,它可以帮助网站记住我们的一些信息,比如我们的用户名、喜欢的设置等。:在公共网络上,比如咖啡馆、图书馆的WiFi,我们的信息更容易被黑客窃取。:首先,我们要为我们的账户设置一个复杂且独特的密码,这样即使黑客偷走了我们的Cookie,他们也很难猜出我们的密码。:我们要确保我们使用的浏览器和访问的网站是安全的,它们会采取额外的措施来保护我们的Cookie和信息。:黑客可能会通过偷走我们的Cookie来假冒我们的身份,进入我们的账户,窃取我们的个人信息。
Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8496
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
浅谈cookie安全
xxx9686的博客
09-16 1522
对于cookie的实现,标准化是有一定安全问题的,所以在web应用实现cookie的同时,要注意各个方面的问题,不仅仅是对身份认证的盗取,可能还会有一些特殊场景下的cookie覆盖的危害。曾经有人就利用这种覆盖cookie的方法,对google进行了攻击,当登录了google的账号之后,使用者的搜索历史记录就会被记录在账号中,攻击者利用xss对cookie进行覆盖,受害者不知情的情况下,所有的操作都被记录到攻击者的账号中。由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。
WEB安全Cookie安全策略
MayMatrix 的博客
06-30 811
而解决的方法就是,在设置用户 id 的同时,再设置一个根据用户 id 生成的一个 token。虽然有这个方法,但是我经手的项目中却没有一个是使用这样的方法,因为这里对于服务器来说面有一个性能的问题,如果用户体量很大,那服务器就需要存储大量的 id 数据,而且,用户如果同时在多个地方登录,那是不是又要再做不同的判断处理。路径的参数是 Path,这里的意思是指定的某个路径这个 cookie 才能使用,这里的一般直接就是设置成 \ ,当前目录下都可使用,因为只要是当前域下的,其实都可以使用。
汇总PHP编程注意事项.doc
11-30
以下是对文档中提到的几个重要注意事项的详细说明: 1. **三元操作符的优先级问题**: PHP中的三元操作符 `?:` 有其特定的运算优先级。在例1中,表达式 `$person = $who or $person = "laruence"` 实际上相当于 `$...
基于PHP编程注意事项的小结
10-27
以下是对这些要点的详细解释: 1. **隐性的三元操作符优先级问题**: ...:`有时可能会引发混淆,特别是在与...同时,时刻关注服务器配置,如`magic_quotes_gpc`和`magic_quotes_runtime`,确保数据处理的一致性和安全性
CodeIgniter删除和设置Cookie的方法
12-18
- **浅谈PHP (CodeIgniter) 安全性注意事项**:讨论了CodeIgniter开发过程中需要注意的安全问题,如输入验证、防止SQL注入等。 - **CodeIgniter安全相关设置汇总**:提供了一系列关于CodeIgniter框架的安全配置和...
cooiek的Secure属性设置
m0_61560589的博客
10-11 2109
cooiek中有两个需要把Secure属性为true,是在拦截器的地方设置Secure属性为true,Secure默认值就是false,获取到cooiek中要的值,把Secure=true,在给到document.cookie。//cookie的保留时间为一天。* @param {String} name 给你要设置cookie起个名字(key)* @param {String} value cookie的具体内容(value)// 设置cookie。// 获取cookie。//删除cookie
最全如何安全的处理cookie,不让cookie被利用
10-12
史上最全如何安全的处理cookie,不让cookie被利用最全如何安全的处理cookie
如何设置安全cookie
weixin_34337381的博客
10-29 302
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP.NET CORE中使用Cookie身份认证
极客神殿
03-14 1404
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
cookie字段属性详解
qq_21976063的博客
12-19 1985
name字段为一个cookie的名称。 value字段为一个cookie的值。 domain字段为可以访问此cookie的域名。 非顶级域名,如二级域名或者三级域名,设置cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域名的cookie,否则cookie无法生成。 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则coo...
cookie安全性
天高任鸟飞,海阔凭鱼跃
03-17 2149
什么是cookie 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。(注:此定义来自百度百科) cookie对于登录的效果 排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站。 cookie的生命周期 创建cookie的时候,会给cookie指定一个...
Cookie属性secure与HttpOnly
ThinkStu的博客
11-17 7948
Cookie 中有两个非常重要的属性,分别是secure与HttpOnly,使用开发者工具(F12)即可快捷的查看到它们。
Cookie安全
玛已的小空间
10-24 1201
cookie安全设置
Cookie 安全
allway2的博客
09-05 1860
攻击者将会话标识符强制输入目标用户的浏览器,然后等待用户登录。出于本文的目的,请注意计时攻击是可能的,因为浏览器在跨站点请求中包含会话 cookie。在本文中,您将了解有关 HTTP cookie 安全性、什么是与 cookie 相关的攻击以及如何防御它们的所有信息。在 http:// 或 ws:// 请求中包含使用属性设置cookie,只有 https:// 和 ws://。请注意会话 cookie 是如何通过未加密的连接传输的,该会话 cookie 仅应在 HTTPS 页面上使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值