.NET中的Cookie设置HttpOnly,可以防止JS获取Cookie的值

最新推荐文章于 2023-08-15 20:30:26 发布
最新推荐文章于 2023-08-15 20:30:26 发布
阅读量2.1k 收藏
点赞数
分类专栏: MVC3 cookie 文章标签: cookie HttpOnly
HttpCookie myHttpCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());

 

        myHttpCookie.Name = "MyHttpCookie";

        //中文编码,防止js获取的Cookie值是乱码,编码之后再解码就不会出现乱码,当然在实际中使用的时候是不需要编码的

        //因为我们就是为了防止js获取Cookie的值,当然在低版本的IE(IE6以下)还是可以取得

        myHttpCookie.Value = HttpUtility.UrlEncode("默认值");

        Response.AppendCookie(myHttpCookie);

 

        Response.Write(string.Format("{0}={1}", myHttpCookie.Name, HttpUtility.UrlDecode(myHttpCookie.Value)));

 

 

        //HttpOnly的Cookie

        HttpCookie myHttpOnlyCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());

 

        myHttpOnlyCookie.HttpOnly = true;

        myHttpOnlyCookie.Name = "MyHttpOnlyCookie";

        myHttpOnlyCookie.Value = "Only值";

        Response.AppendCookie(myHttpOnlyCookie);

 

        Response.Write(string.Format("{0}={1}", myHttpOnlyCookie.Name, myHttpOnlyCookie.Value));

 

 

Js获取Cookie的值,看是否可以获取到,测试

    function getCookie(name){

    var arr = document.cookie.match(new RegExp("(^| )"+name+"=([^;]*)(;|$)"));

    if(arr != null) return decodeURI(arr[2]); return null;

    }

    alert(getCookie("MyHttpCookie"));//默认值

    alert(getCookie("MyHttpOnlyCookie"));//null

//    alert(document.cookie);

 

或直接在地址栏输入:javascript:alert(document.cookie);

龙悦儿
关注
专栏目录
httpwebreqeust读取httponlycookie方法
08-31
这是因为`HttpOnly` Cookie设计的初衷就是防止通过JavaScript访问,因此在`HttpWebRequest`的`CookieContainer`属性不会自动包含这些Cookie。不过,我们可以手动解析响应头的`Set-Cookie`字段,然后创建`Cookie`...
【系统安全】cookie设置Httponly属性和未设置Secure标识
Tastill的博客
12-11 1万+
第三方公司做了系统安全测试,提出了这个问题。 详细描述 会话cookie缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该指定cookie是否可通过客户端脚本访问。Microsoft Internet Ex...
我如何设置一个http only的cookie
最新发布
m0_57236802的博客
08-15 3327
设置一个HttpOnlycookie 意味着该 cookie 不能通过客户端脚本(如 JavaScript)进行访问。这是一个安全措施,通常用于减少某些类型的攻击,如跨站脚本攻击 (XSS)。以下是如何在不同的上下文设置HttpOnly
CookieHttpOnly的使用方式以及用途
drawlessonsfrom的博客
12-22 2万+
一、HttpOnly的简介 HttpOnlyCookie一个属性,用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HttpOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应的Set-Cookie头。 二、使用方式 语法 Set-Cookie: <cookie-name>=<cookie-value
Asp.net MVC 添加httpOnly属性
weixin_30856965的博客
01-01 471
<httpCookieshttpOnlyCookies="false"requireSSL="false"/> 转载于:https://www.cnblogs.com/ztiandan/archive/2013/01/01/2841671.html
HttpOnly设置
willie_chen的专栏
08-02 2万+
描述: 1.会话cookie缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 2.HttpOnly是微软对cookie做的扩展,该指定cookie是否可通过客户端脚本访问。Microsoft Internet Explorer 版本 6 Service Pack 1 和更高...
HttpCookie.HttpOnly VS Cookie.HttpOnly?(downmoon原创)
dfdfadsf3443的博客
09-11 122
网站的Cookie管理除了限定Domain增强安全性之外,.net 2.0新增一个Cookie属性HttpOnly。很棒! 在做一个cookie功能时用到了Cookie的一个属性HttpOnly Code HttpCookiea=newHttpCookie("TestName","TestValue"); a.Domain=".test.com"; a.Ht...
.net 获取浏览器Cookie(包括HttpOnly)实例分享.docx
01-14
该函数可以获取指定 URL 的所有 Cookie,包括 HttpOnly Cookie。 四、结论 在本文,我们详细介绍了如何在 .net 环境获取浏览器 Cookie,包括 HttpOnly 类型的 Cookie。我们定义了两个枚举类型和一个 DLL 导入...
详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
10-20
HttpOnly设置为true可以防止通过JavaScript访问Cookie,从而增加安全性。其次是处理Cookie的兼容性问题,例如*** FormsAuthentication Cookie的加密算法可能与*** Core不兼容,需要仔细处理和适配。最后,生成*** ...
ASP.NET Cookie是怎么生成的(推荐)
10-15
ASP.NET会自动处理Cookie的过期、HttpOnly和Secure属性,以防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。HttpOnly属性阻止JavaScript访问Cookie,而Secure属性确保只有在HTTPS连接上才会发送Cookie,增加了数据...
.net 获取浏览器Cookie(包括HttpOnly
weixin_30800987的博客
10-09 246
网上好不容易找到的,分享+收藏 一、接口文件 using System; using System.ComponentModel; using System.Net; using System.Runtime.InteropServices; using System.Security; using System.Security.Permissions; using Syst...
HttpOnly Cookie 怎么讲
larance的挨踢生活
11-30 713
HttpOnly是加在cookies上的一个标识,用于告诉浏览器不要向客户端脚本(document.cookie或其他)暴露cookieHttpOnly背后的相关议题是:当网站存在跨站脚本攻击(XSS)漏洞时,黑客通过执行脚本获得cookie时被阻止,从而在根本上杜绝这种类型的攻击。 当你在cookie设置HttpOnly标识后,浏览器就会知会到这是特殊的cookie,只能由服务器检索到,所有来自客户端脚本的访问都会被禁止。当然也有前提:使用新版的浏览器。HttpOnly Cookie 最初由 Micr
CookieHttpOnly的作用
AdleyTales的技术博客
06-04 3586
cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。
Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8989
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
Js和asp.net各自设置cookie相互读取的方法
weixin_34082854的博客
04-09 218
   在Web的开发过程,避免不了要使用cookie,在这里,我们在前台设置cookie,也可以在后台设置cookie,关键是在前后台设置cookie,怎么去相互读取,代码如下:  (1)  前台代码   &lt;%@ Page Language="C#" AutoEventWireup="true" CodeBehind="getFrontSetCookie.aspx.cs"    Inhe...
cookie设置HttpOnly
热门推荐
零度的博客专栏
05-20 2万+
1.什么是HttpOnly?         如果cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所
如何利用response.addHeader()方法设置cookie
shandalue的专栏
07-02 2万+
cookie设置HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java设置cookieHttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod
渗透测试12
dzqxwzoe的博客
03-02 1012
更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。敏感文件、二级目录扫描;站长的误操作比如:网站备份的压缩文件、说明txt、二级目录可能存放着其他站点。查看编辑器的名称版本,然后搜索公开的漏洞。有些站点的上传文件类型限制是在前端实现的,这时只要增加上传类型就能突破限制了。XSS是跨站脚本攻击,用户提交的数据可以构造代码来执行,从而实现窃取用户信息等 攻击。修复方式:对字符实体进行转义、使用 HTTP Only 来禁 JavaScript 读取 Cookie 、输入时校验、浏览器与 Web 应
cookie设置httponly属性
07-27
通过在Cookie设置HttpOnly属性为true,兼容的浏览器接收到HttpOnly Cookie后,客户端通过程序(如JavaScript脚本、Applet等)将无法读取到Cookie信息。这有助于缓解跨站点脚本威胁,提高网站的安全性。\[2\] 需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值