cookie的httpOnly属性

最新推荐文章于 2024-08-25 03:59:13 发布
最新推荐文章于 2024-08-25 03:59:13 发布
阅读量7.2k 收藏 5
点赞数
分类专栏: nodejs 文章标签: httpOnly cookie 服务端设置cookie httpOnly属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harmsworth2016/article/details/94916496
版权

cookie的httpOnly属性

前言

cookie 有一个 httpOnly 属性,可以设置一个 只能在服务端设置的cookie 的键值对,即禁止客户端修改携带 httpOnly 属性的 cookie 键值对。

代码

// app.js
const http = require('http')
const userId = 123456
let resData = {
  time: Date.now(),
  age: 11,
  name: 'xiaoming'
}
// 获取cookie的过期时间
const getCookieExpires = () => {
  const d = new Date()
  d.setTime(d.getTime() + (24 * 60 * 60 * 1000))
  return d.toGMTString()
}
const server = http.createServer((req, res) => {
  const method = req.method
  // 设置返回格式为json
  res.setHeader('Content-Type', 'application/json')

  if (method === 'GET') {
    res.setHeader('Set-Cookie', `userid=${userId}; path=/; httpOnly; expires=${getCookieExpires()}`)
    res.end(JSON.stringify(resData))
  }
})

server.listen(8000)
console.log('listening on 8000')

启动一个 node 服务
node app.js

效果

在这里插入图片描述

harmsworth2016
关注
专栏目录
PHP设置CookieHTTPONLY属性方法
10-20
HTTPOnly属性的引入就是为了增强Cookie的安全性,防止恶意JavaScript代码通过浏览器读取和修改Cookie。本文将详细讲解如何在PHP中设置CookieHTTPOnly属性HTTPOnly属性是由微软在IE6 SP1中首先引入的,目的是...
Cookie 中 相关HttpOnly属性的重要性
zy103118的博客
04-26 3926
一、属性说明: 1 secure属性设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被
关于获取受httponly属性保护的cookie的思考
weixin_50464560的博客
08-13 5729
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经过自己的简单总结,我们可以从以下方面下手: 1.敏感信息泄露 因为无法使用js脚本获取到带httponly属性cookie,那会不会前
httponly axios
最新发布
weixin_40449932的博客
08-25 17
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN使用 HttpOnly Cookie 与 Axios 进行安全的网络请求 在现代 web 应用中,安全性是一个越来越重要的话题。我们需要保护用户的敏感信息和身份认证。为了实现这一点,在服务...
Cookie中的httponly属性和作用
热门推荐
欢迎
09-10 4万+
原文转载自:https://blog.csdn.net/qq_38553333/article/details/80055521   1.什么是HttpOnly? 如果cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全...
安全检测:会话cookie中缺少HttpOnly属性
qq_37432174的博客
01-02 6600
安全测试时,有时会检查出检测到会话cookie中缺少HttpOnly属性; 刚开始听到,就觉得怎么HttpOnly怎么这么耳熟,想了想,cookie中缺少HttpOnly,别人就可以进行XSS攻击,就是跨站脚本攻击,然后了?也许我看过,但我又给忘,好气啊,学艺不精,菜的真实,赶紧百度一下,这次记录一下,等等,貌似我以前有篇博客里有提到HttpOnly,我靠,突然嫌弃自己。 什么是HttpOnly?...
vue实践,全副武装你的前端项目
weixin_44172536的博客
04-09 363
接口模块处理 1.1 axios二次封装 这里封装的依据是后台传的JWT,已封装好的请跳过。 import axios from ‘axios’ import router from ‘…/router’ import {MessageBox, Message} from ‘element-ui’ let loginUrl = ‘/login’ // 根据环境切换接口地址 axios.defa...
cookie设置httpOnly和secure属性实现及问题
01-03
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
httpwebreqeust读取httponlycookie方法
08-31
这是因为`HttpOnly` Cookie设计的初衷就是防止通过JavaScript访问,因此在`HttpWebRequest`的`CookieContainer`属性中不会自动包含这些Cookie。不过,我们可以手动解析响应头中的`Set-Cookie`字段,然后创建`Cookie`...
cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
01-07
HttpOnly属性Cookie的一个扩展,其主要目的是增强对XSS攻击的防护。当一个Cookie设置HttpOnly时,JavaScript无法通过Document.cookie API或其他方式访问到这个Cookie。这样一来,即使网页中存在XSS漏洞,恶意...
cookie设置HttpOnly
零度的博客专栏
05-20 2万+
1.什么是HttpOnly?         如果cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所
Cookie
weixin_39646157的博客
03-30 516
js操作cookie
Cookie中的HttpOnly属性和XSS攻击
AGreatLoser
06-27 6476
httpOnly是一个常见的 Cookie 属性,用于增加对于跨站点脚本攻击(XSS)的防护。将 CookiehttpOnly属性设置为true会限制浏览器端 JavaScript 对该 Cookie 的访问,只允许在 HTTP 请求中自动发送 Cookie,而禁止通过 JavaScript 来读取或修改Cookie。使用httpOnly属性的目的是保护敏感的用户会话数据,例如用户身份验证令牌(如登录凭证、会话 ID 等)。
如何获取HttpOnly Cookie
期待下集是个可爱梦儿
06-26 6086
// 我这个博客转载这么多技术性文章,是为了以后学习要用,到时候遇到困难,不需要东找西拼。-__- ~真是不简单啊~。 1、更改webbrowser的cookie路径2、延时1秒,启动webbrowser3、更改webbrowser的cookie路径为原来的4、登录账号5、记录下cookie6、设置cookie, internetsetcookie7、测试是否成
HTTP-only Cookie 脚本获取JSESSIONID的方法
氼兲戦S無撩
08-21 1万+
HTTP-only Cookie 脚本获取JSESSIONID的方法 实现隐藏sessionid
js无法读取httponly属性cookie
wangshang1320的博客
07-14 3099
httponly属性cookie只能在服务器进行操作, 前端js是没法获取和修改
js网页中获取浏览器的cookie内容
weixin_45390688的博客
04-08 2788
function getCookie(name){ var strcookie = document.cookie;//获取cookie字符串 var arrcookie = strcookie.split("; ");//分割 for ( var i = 0; i < arrcookie.length; i++) { var arr = arrcookie[i].split("=");
浅谈CookieHttpOnly那点事儿
YauCheun的博客
09-10 5842
一. Cookie介绍 众说周知,Cookie 在浏览器里可以保存一些例如 tokenId 等的一些控制系统登 录状态的数据。通过 Cookie 和 Session 技术来实现记录访问者的一些基本信息, Cookie 可以翻译为“小甜品,小饼干” ,Cookie 几乎在所有的网络中都会出现,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般习惯用其复...
无法通过document.cookie获取到cookie,但是却可以在控制台看到。
m0_72436362的博客
06-26 2391
cookie是从后端设置的,所以为了安全问题,设为了true,但也带来了一个问题,无法通过js脚本来获取该cookie,只能看得到,但是你获取不到。但是虽然设置httponly为true,网络请求还是可以正常携带发送的,因为这个属性本质上就是为了防止一些脚本和xss攻击的。setcookie 第七个属性就是设置 httponly 的,设置后无法通过 js 脚本获取。刚刚发现的一个问题,发现document.cookie无法获取到某些cookie
Cookie设置HttpOnly属性
06-07
在服务器端设置CookieHttpOnly属性可以有效地增强Web应用程序的安全性。HttpOnly属性可以防止通过JavaScript读取Cookie信息,从而有效地防止跨站点脚本攻击(XSS攻击)。在Java Web应用程序中,可以通过如下方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值