前端cookie设置httpOnly和secure拿不到,换成localstorage+加密方式

最新推荐文章于 2024-07-20 10:00:00 发布
最新推荐文章于 2024-07-20 10:00:00 发布
阅读量3.1k 收藏 8
点赞数 1
分类专栏: js 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010856177/article/details/127317721
版权

之前同事用的

import Cookies from 'js-cookie'

const TokenKey = 'Admin-Token'


export function getToken() {
  return Cookies.get(TokenKey)
}
export function setToken(token) {
  return Cookies.set(TokenKey, token, { expires: 30, path: '' })
}
export function removeToken() {
  return Cookies.remove(TokenKey)
}

token用接口获取,然后设置在cookie中,以后每个接口调用都要获取这个cookie并且设置在接口的请求头部中,由于安全检查,要添加httpOnly,和secure,但导致js获取不到cookie,从而导致调用失败,所以必须换种方式换成其他方式,我换成的localstorage+加密的方式

export function getToken() {
  return utils.decrypt(localStorage.getItem(utils.encrypt(TokenKey)))
}

export function setToken(token) {
  return localStorage.setItem(utils.encrypt(TokenKey), utils.encrypt(token))
}

export function removeToken() {
  return localStorage.removeItem(utils.encrypt(TokenKey))
}

httpOnly:防止xss攻击,js等非http,https协议方式拿不到cookie,

secure:https中才能传输

参考:

https://www.jianshu.com/p/f9aebec8c018

混血哲谈
关注
专栏目录
前端的存储方式CookielocalStorage、sessionStorage和IndexDB)
XinKun的博客
04-01 2362
一、前端存储的优势 方便网页的加载,避免了在发送请求收到响应前页面的空白期。 也可以在非强制性要求实时最新数据时减少向服务端的请求,加快渲染速度。 在网络不佳或无网络时仍有离线数据可以查看。 二、前端存储的方式: 存储大概分为两大类,一类为 存储类 ,另一类为 缓存类。 存储类: Web存储 (Web Storage):HTML 5 中提出的存储方式,容量有 5 M。 localStorage sessionStorage Cookie:浏览器普遍支持的基于 HTTP 协议的存储方式,但容量只
晨兴夜寐:这一次,彻底搞懂Cookie,LocalStorage,SessionStorage
Always-Learning
11-04 561
博主在总结了大量的面试经验贴之后,发现关于Cookie的考点是面试官的宠儿,无论是在入职后的工作场景中,还是面试上,这都是我们不可避免的一道坎,所以,让我们一起来跨越这道坎吧,勇于面对它,没有什么困难是不能解决的。 一、Cookie 什么是Cookie HTTP是无状态的协议,对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息,每个请求都是完全独立的,如果服务端想要确认当前访问者的身份信息,就必须主动维护一个状态,这个状态是用来告知服务器前后两个请求是否来自同一个客户端.
完整获取webBrowser1.Document.Cookie不到HttpOnlyCookie
06-08
完整获取webBrowser1的Cookie HttpOnlyCookie
前端不到cookie的的原因】http-only
phhz的博客
06-11 539
某条cookie有http-only属性时,下面两种方法都取不到,还是改需求吧,别取了。
前端安全】cookie中如果给某个字段设置HttpOnly会怎么样?
xingyu_qie的专栏
07-20 645
HttpOnly是由微软引入的一个Cookie标志,最初在Internet Explorer 6 Service Pack 1中实现。它的目的是增加Cookie的安全性,防止客户端脚本(如JavaScript等)通过document.cookie API来访问带有HttpOnly标志的Cookie。这种措施主要是为了防止跨站脚本攻击(XSS攻击),因为XSS攻击常常利用恶意脚本来获取用户的Cookie信息,然后进行信息窃取或会话劫持等恶意行为。
phalcon 设置cookie一直是httponly导致前端读取不到cookie的值
andyandyandy1111的博客
10-18 714
解决办法: 修改配置如果不好使,则暂时降低phalcon版本为3.1.2。 注意设置cookie的参数secure的值为false,否则js还是读取不到cookie 转载于:https://www.cnblogs.com/cheng6018/p/9811888.html...
webBrowser1.Document.Cookie不到HttpOnlyCookie,取Cookie不完整
热门推荐
smeller的专栏
11-29 1万+
在做数据采集时,有些网站需要输入验证码,但各网站验证码都不同,不可能有完美的识别验证码的代码,所以我也没去研究,我所采取的方案是:在winform里通过WebBrowser调用网页先手动登录系统,然后再通过webBrowser1.Document.Cookie获取其Cookie,再将其用到HttpWebRequest里用来访问自己需要的页。 一直用的都没有问题,但最近在对一个网站操作时总是不能获
前端Cookie存储加密
qq_45946861的博客
01-31 479
学习分享,前端小白
js-cookielocalStorage
最新发布
09-09
`js-cookie`和`localStorage`都是前端浏览器存储数据的技术,但它们的用途和管理方式有所不同。 `localStorage`是浏览器提供的一种持久化的本地存储方案,用于长期保存用户数据,不受网站会话限制。它允许开发者将...
客户端存储cookie、以及localStorage和sessionStorage和cookie三者的异同
此鱼非闲鱼也的博客
04-13 388
一、在koa中使用cookie cookie是http协议下,服务端或者脚本可以维护客户端信息的一种方式。 储存cookie的值: ctx.cookies.set(name, value, [options]) 获取cookie的值: ctx.cookies.get(name, [options]) options常用设置: 1) maxAge 表示从 Date.now() 得到的毫秒...
Web的存储机制——CookielocalStorage、sessionStorage
ChronoStein的博客
05-20 319
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、cookies 二、sessionStorage、localStorage 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习
cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
01-07
java后台和php后台如何设置HttpOnly到前台浏览器的cookie中.cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip
Cookie前端不到 多半是因为Cookie在服务器端的设置HttpOnly 意味着只能在后台操作Cookie...
weixin_30466421的博客
01-18 2401
比如Shiro框架的 RememberMe Cookie 是不允许Js进行读写的 只能在服务器端通过同一个域的请求获得 import com.constantine.forum.exception.ForumException; import org.springframework.web.context.request.RequestContextHolder; imp...
cookiehttpOnly设置与使用问题
bingmoujs的博客
12-21 3252
设置一个 HttpOnlycookie 意味着该 cookie 不能通过客户端脚本(如 JavaScript)进行访问。这是一个安全措施,通常用于减少某些类型的攻击,如跨站脚本攻击 (XSS)。以下是如何在不同的上下文中设置 HttpOnly cookie:1. 在 HTTP 响应中:如果你正在使用纯 HTTP/HTTPS(没有特定的后端语言或框架),你可以在 HTTP 响应的 Set-Cookie 头中设置 HttpOnly 属性:HttpOnly;
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
tpl9236 的博客
12-23 3081
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookie(HttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录时无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
js无法读取httponly属性的cookie
wangshang1320的博客
07-14 3101
httponly属性的cookie只能在服务器进行操作, 前端js是没法获取和修改的
关于获取受httponly属性保护的cookie的思考
weixin_50464560的博客
08-13 5729
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经过自己的简单总结,我们可以从以下方面下手: 1.敏感信息泄露 因为无法使用js脚本获取到带httponly属性的cookie,那会不会前
js无法获取cookie
LuckyTHP
11-17 1565
cookie
关于如何处理httpOnly的问题?
高性价比服务器就选:蓝易云
08-23 1043
时,它限制了JavaScript的访问权限,使得只有在HTTP请求中可以读取和修改该cookie,而无法通过JavaScript来获取其值,从而增加了防止跨站点脚本攻击(XSS)的安全性。属性,并采用其他机制进行数据传递,以确保安全性和保护用户的敏感信息。希望以上解答对你有帮助。如果你有任何其他问题,请随时提问。的问题需要在服务器端和前端进行合作,合理设置。的问题是在Web开发中重要的安全考虑之一。是一种cookie属性,当设置为。
coookie.httponly前端不到cookie
10-28
cookiehttponly属性是一种安全措施,它可以阻止前端JavaScript代码对cookie的访问。一旦设置httponly属性,前端就无法通过document.cookie或其他JavaScript方法来获取该cookie的值。 这项安全措施的目的是防止跨站脚本攻击(XSS攻击)。在XSS攻击中,攻击者通过注入恶意代码来获取用户的敏感信息,例如cookie中的身份验证令牌。如果cookie不使用httponly属性,那么攻击者可以使用JavaScript访问cookie的值,并将这些值发送到其他服务器。而设置httponly属性后,这种攻击方式就会被阻止。 虽然前端无法直接访问httponly cookie的值,但它仍然会在每个请求中被自动发送到服务器。服务器可以读取和处理这些cookie,并采取相应的措施,例如身份验证、会话管理等。因此,虽然前端无法直接获取httponly cookie的值,但这并不妨碍服务器和后端应用程序使用这些cookie来提供相应的功能和服务。 总结来说,通过设置httponly属性,前端无法直接访问cookie的值,从而增加了网站的安全性。这种安全措施防止了跨站脚本攻击,并确保敏感信息只能被传递到服务器端进行处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值