cooiek的Secure属性设置

最新推荐文章于 2024-04-29 21:35:15 发布
最新推荐文章于 2024-04-29 21:35:15 发布
阅读量2k 收藏 1
点赞数
文章标签: servlet javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61560589/article/details/127256293
版权

在cooiek.js中添加,获取和删除方法

const cookie = {
    /**
     * @description js原生设置cookie
     * @param {String} name 给你要设置的cookie起个名字(key)
     * @param {String} value cookie的具体内容(value)
     * @param {String} hours 设置cookie的过期时间,单位:天
     */
    // 设置cookie
    setCookie: (name, value, hours) => {
        let exdate = new Date();
        exdate.setTime(exdate.getTime() + hours * 1000 * 60 * 60);
        document.cookie = name + '=' + escape(value) + ((hours == null) ? '' : ';expires=' + exdate.toGMTString()) + ';Secure=true';
    },
    /**
     * @description js原生获取cookie方法1
     * @param {String} name 你要获取的cookie名
     */
    // 获取cookie
    getCookie: (name) => {
        if (document.cookie.length > 0) {
            let start = document.cookie.indexOf(name + '=');
            if (start !== -1) {
                start = start + name.length + 1;
                let end = document.cookie.indexOf(';', start);
                if (end === -1) {
                    end = document.cookie.length;
                    return unescape(document.cookie.substring(start, end));
                }
            }
        }
        return '';
    },
    //删除cookie
    removeCookie: (name) => {
        let exp = new Date();
        exp.setTime(exp.getTime() - 1);
        let cval = cookie.getCookie(name);
        if (cval != null) {
            document.cookie = name + "=" + cval + ";expires=" + exp.toGMTString() + ";Secure=true";
        }
    }
};
 
export default cookie;

加密会话(SSL)Cookie 中缺少 Secure 属性

cooiek中有两个需要把Secure属性为true,是在拦截器的地方设置Secure属性为true,Secure默认值就是false,获取到cooiek中要的值,把Secure=true,在给到document.cookie
 function getCookie(cname) {
        var name = cname + '='
        var ca = document.cookie.split(';')
        for (var i = 0; i < ca.length; i++) {
            var c = ca[i].trim()
            if (c.indexOf(name) == 0) return c.substring(name.length, c.length)
        }
        return ''
    }
    // 调用函数
    let cookie_val = getCookie('BMAP_SECKEY')
    let cookie_value = getCookie('SECKEY_ABVK')
 
    var now = new Date(); //获取当前日期
    now.setDate(now.getDate() + 1); //cookie的保留时间为一天
    document.cookie = 'BMAP_SECKEY' + '=' + cookie_val + ";expires=" + now.toGMTString() + ";Secure=true";
    document.cookie = 'SECKEY_ABVK' + '=' + cookie_value + ";expires=" + now.toGMTString() + ";Secure=true";

Da_Wei!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session Cookie的HttpOnly和secure属性
10-29
一、属性说明: 1 secure属性设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的HttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到cookie的相关信息)。 二、实例 项目架构环境:jsp+servlet+applet
Cookies增加Secure属性
热门推荐
godlewis
12-27 1万+
1 secure属性设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信...
会话Cookie设置Secure属性漏洞
my的博客
01-15 1598
服务器端保存在浏览器端的数据片段,以key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的cookie数据。网站经常使用这个技术来识别用户是否登陆等功能。:当设置为true时,表示创建的Cookie会被以安全的形式向服务器传输,也就是只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递该信息,所以不会被窃取到Cookie的具体内容。:如果在Cookie设置了HttpOnly属性,那么通过程序(JS脚本、Applet等)将无法读取到。
hillstone secure connect.rar
12-26
hillstone secure connect客户端软件
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置属性时会遇到的问题,以及设置属性的方式
cookie setSecure详解
zzhongcy的专栏
03-31 7384
最近项目用检测漏洞 在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解: Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。 在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传...
01.安全扫描之解决Cookie设置Secure标识问题
bigdata_li的博客
01-10 9822
1.问题描述 cookie设置Secure标识:Cookie中有一个Sevure标识,如果设置了,那么这个cookie只会再https下被发送出去,https的传输时加密的,减少敏感cookie再http明文传输时泄露的可能性 2.解决方案 在web.xml中添加一个对controller的过滤器 <filter> <filter-n...
CookieSecure属性
weixin_30549175的博客
12-15 1876
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie设置Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
Cookie属性,HttpOnly、Secure、Expire的作用
subsistent的博客
03-27 812
设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。若此属性为true,则只有在http请求头中会带有此cookie的信息,而不能通过document.cookie来访问此cookie。如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。
cookiesecure属性详解
09-03
Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
sunsineq的专栏
06-25 2282
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。cookie中的Secure指的是安全性。在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。
COOKIESECURE属性
weixin_30385925的博客
07-09 805
昨天跑了一下测试,发现服务器明明向客户端写了COOKIE,而且浏览器也木有禁用COOKIE,但是从浏览器再访问服务器,SessionID死活不会传到服务器。搞了一个上午,找不到原因,正在焦头烂额的时候,一个前辈帮了大忙。原来我的访问URL协议头是HTTP,而Weblogic里面的配置被人改动了。把cookie-secure的值改为了true,true意味着"指示浏览器仅通过 HTTPS 连接传回 ...
Cookie属性设置
MoYanHanHuiLengMa的博客
12-09 379
cookie是response的属性设置的,查看拦截请求登录以后的拦截请求的 cookie是否有设置 任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,若干隐私法规指出,用户凭证之类的敏感信息要始终以加密的方式发送到Web站点。 查看cookie值的属性是看浏览器的application其中cookie内的属性,还是每个请...
【漏洞修复】--nginx为Cookie添加Secure标记
u012429202的博客
07-31 2177
如上配置,在全局server中添加:proxy_cookie_path / "/;在https环境中,等保要求为 set-cookie增加secure属性(为了安全,防止http请求时使用此cookie)检查“Response Headers”(或类似名称),查找名为“Set-Cookie”的响应头。打开浏览器的开发者工具(通常是按下F12键),切换到“Network”或“网络”选项卡。在开发者工具中,选择与您访问的网站对应的请求(通常是网站首页的请求)。访问您配置了添加Secure标记的网站。
general 未设置cookieSecure标志位
tone1128的博客
07-13 695
【代码】general 未设置cookieSecure标志位。
c# 配置cookie Secure属性
qq_43949291的博客
01-11 462
c# 配置 cookie secucre属性
HTTPS 之 请求头缺少HTTPOnly和Secure属性解决方案
enjoy.day
02-09 2855
HTTPS 之 请求头缺少HTTPOnly和Secure属性解决方案
element-ui的bug记录
最新发布
nick_zhang的博客
04-29 508
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
php程序中怎么设置secure属性
06-13
在 PHP 中,可以使用 setcookie 函数设置 cookie属性,其中包括 secure 属性设置 secure 属性的代码如下: ``` setcookie('cookie_name', 'cookie_value', time() + 3600, '/', '', true, true); ``` 其中第六个参数为 true 表示启用 secure 属性,第七个参数为 true 表示启用 HttpOnly 属性。将 secure 属性设置为 true 后,cookie 只能在 HTTPS 连接下传输,可以增强 cookie 的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值