java获取httponly_使用HttpWebRequest获取HttpOnly cookie

最新推荐文章于 2022-08-02 14:05:05 发布
最新推荐文章于 2022-08-02 14:05:05 发布
阅读量879 收藏
点赞数
文章标签: java获取httponly
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36034659/article/details/114844561
版权

我正在尝试使用.NET的HttpWebRequest POST方法以编程方式登录站点(代码用C#编写) . 最初我将请求发送到登录页面,将响应cookie保存到CookieContainer,并使用登录详细信息(email =“MyEmail”&pass =“MyPassword”)进行第二次HttpWebRequest编码并流式传输到请求 .

由于我没有设法登录,我使用Fiddler检查了登录请求附带的cookie,发现一些cookie被标记为HttpOnly . 也就是说,这些cookie不会出现在先前请求的任何响应头中(不用说它们也不会出现在脚本中(html或js)) .

我做了一些研究并将Wininet.dll库导入到我的代码中,如here所述 . 这是我的代码:

class CookieReader

{

static int INTERNET_COOKIE_HTTPONLY = 0X000020000;

[DllImport("Wininet.dll", SetLastError = true)]

static extern bool InternetGetCookieEx(string url, string cookieName, StringBuilder cookieData, ref int size, int flags, IntPtr pReserved);

public static string GetHttpOnly(string url)

{

int size = 1024;

StringBuilder builder = new StringBuilder(size);

if (InternetGetCookieEx(url, null, builder, ref size, INTERNET_COOKIE_HTTPONLY, IntPtr.Zero))

{

return builder.ToString();

}

else

return null;

}

}

我有两个问题:首先,对于任何URL,InternetGetCookiesEx方法总是返回false . 由于我是C#的新手,我的第一个怀疑是我的代码出了问题 .

其次,我无法想出一种方法将HttpWebRequest POST与InternetGetCookieEx方法结合起来 . 这个方法只获取一个url作为参数,没有任何登录细节,我不知道它是如何产生请求的(我想它确实如此) .

我希望我已经清楚了...建议将非常(非常感谢)赞赏 .

百变码农
关注
java 爬虫cookie_爬虫中获取cookie的方式
weixin_39631295的博客
02-12 2380
为什么要获取cookie?因为有的页面爬取的时候,需要登录后才能爬,比如知乎,如何判断一个页面是否已经登录,通过判断是否含有cookies就可以,我们获取cookie后就可以携带cookie来访问需要登录后的页面了。方式一使用session这里的session并不是django中的session,而是requests中的sessionimportrequestsurl= 'https://www...
java设置httponly,java设置httponly
weixin_39968823的博客
03-16 1182
()+3600*24,"","",0); setcookie("TestCookie","abcdef",time()+3600*24,"","",1); ?> //末尾0表示未设置httponly表中,1表示设置该位 规范编码......java项目部署指南_IT/计算机_专业资料。部署安装手册 1.0 目第一章 、简单安装部署 录 1、JDK 安装和配置 2、Tomcat 的安装和配置 ...
cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
01-07
java后台和php后台如何设置HttpOnly到前台浏览器的cookie中.cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip
httpwebreqeust读取httponlycookie方法
08-31
下面小编就为大家带来一篇httpwebreqeust读取httponlycookie方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java contextpath_Java Context.getEncodedPath方法代码示例
weixin_28983299的博客
02-16 199
import org.apache.catalina.Context; //导入方法依赖的package包/类/*** Creates a new session cookie for the given session ID** @param context The Context for the web application* @param sessionId The ID of...
JAVA HttpOnly
pengepdc的专栏
07-23 155
[code="java"]response.setHeader("Set-Cookie", SESSION_ID+"="+session_id+";Path=/;HttpOnly;"+ EMAIL+"="+user.getUsername()+";Path=/;expires="+expire.toString()+";HttpOnly;"+ T
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
标题中的“Test_dl.rar_cookie_cookie java_cookies_java cookie”暗示了一个关于Java编程中处理Cookie的教程或项目,可能涉及网络登录验证。描述进一步说明了这个压缩包包含的信息,它提到了如何利用Cookie进行自动...
.net 获取浏览器Cookie(包括HttpOnly)实例分享
10-26
代码中的枚举类型`InternetFlags`包含了与Cookie获取相关的标志,比如`INTERNET_COOKIE_HTTPONLY`,它标记了获取Cookie需要是HttpOnly类型的。`InternetGetCookieEx`方法允许通过`flags`参数来指定获取哪种类型的...
javacookie HTTPOnly
lizhangxiong1234的专栏
07-15 3414
Java web程勋中cookie 不能写入HTTPOlny属性。因为到现在为止还没有这样的接口,所以我们只能用变通的方法response.setHeader("Set-Cookie",  "__wsidd=hhghgh;Path=/;Domain=wap.domain.cn;M
java httponly设置_cookie 设置 httpOnly属性
weixin_39966020的博客
02-12 1014
cookie 设置 httpOnly属性防止js读取cookie.建立filter拦截器类CookieHttpOnlyFilterimportjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax....
Java 设置 httponly cookie
allway2的博客
08-02 5422
JavaHttpCookie类的setHttpOnly(BooleanhttpOnly)方法用于指示cookie是否可以被认为是HTTPOnly。在支持httponlycookie的浏览器(IE6+、FF3.0+)中,如果cookie中设置了“httponly”属性,则JavaScript脚本将无法读取cookie信息,可以有效防止XSS攻击,让网站应用更安全。但是J2EE4、J2EE5cookie不提供设置httponly属性的方法,所以如果需要设置httponly属性需要自己处理。...
读取httponly cookie
callmeevil的专栏
07-02 1368
http://www.oschina.net/translate/xss-gaining-access-to-httponly-cookie?print (翻译得很烂,原文:http://seckb.yehg.net/2012/06/xss-gaining-access-to-httponly-cookie.html) http://www.cgisecurity.com/whitehat
关于CookieHttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
热门推荐
sleepincoffee1314的专栏
04-20 1万+
关于web项目给cookie添加Httponly属性 1 过滤器JAVA代码实现 2 配置Tomcat文件
java设置httponly,如何为java Web应用程序设置httponly和会话cookie
weixin_42662293的博客
02-12 635
Hi I am working on XSS(cross site scripting) issue. my application develop on oracle weblogic portal. we use Servlet 2.5 version.I have added below 3 lines of code in the filter for setting httponly...
获取 httponlycookie
weixin_30553777的博客
11-24 565
/// <summary> /// WinInet.dll wrapper /// </summary> internal static class CookieReader { /// <summary> /// Enables the retrieval of cookies that are marked as "HTTPO...
java设置httponly_Tomcat为Cookie设置HttpOnly属性
weixin_29230649的博客
02-26 1058
B:服务端可以自定义建立Cookie对象及属性传递到客户端;服务端建立的Cookie如果没有设置HttpOnly属性,则在客户端可以用js读取Cookie中的内容(客户端脚本可以读取Session Cookie内容进行诸如CSRF/XSS恶意http攻击);方法:为HttpSession安全性考虑,防止客户端脚本读取Session Cookie内容进行诸如CSRF/XSS恶意http攻击,可在to...
关于获取httponly属性保护的cookie的思考
weixin_30342209的博客
03-26 1万+
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经...
js获取httponlycookie
最新发布
10-19
JavaScript中,由于同源策略(Same-Origin Policy)和安全特性(Security沙箱),浏览器默认不允许脚本(如...开发者通常会使用服务端API来进行数据交互,而不是依赖前端JavaScript来获取HTTP-only Cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值