web安全
文章平均质量分 75
pingdiyishenglei
这个作者很懒,什么都没留下…
展开
-
增多 cookie 安全性添加HttpOnly和secure属性
增加 cookie 安全性添加HttpOnly和secure属性 一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性转载 2016-03-29 16:33:34 · 7165 阅读 · 0 评论 -
如何禁止DELETE、PUT、OPTIONS等协议访问应用程序
为了系统安全:禁止DELETE、PUT、OPTIONS等协议访问应用程序 WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web转载 2016-03-29 16:26:38 · 2269 阅读 · 0 评论