cookie的属性设置

最新推荐文章于 2023-11-09 22:07:33 发布
最新推荐文章于 2023-11-09 22:07:33 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44267448/article/details/104735670
版权

1、设置cookie这件事到底是前端来写还是后端来写?
答案不是绝对的,但是前端写cookie设置的安全性相对低一些,所以由后端写cookie设置更为合理一些,当然有没有前端后端一起写的情况的?答案是肯定的!现实中程序员无奇不有的,但是像这种前后端都设置cookie的情况有可能会产生一些bug,比如后端设置的cookie已经过期了但是前端的cookie还有效,这时会导致前端发送cookie给后端总是会失败的情况出现。
2、cookie中的httpOnly属性设置
当后端设置cookie中的httpOnly设置为true时代表无法使用js代码获取cookie,这样可以有效的防止XSS(Cross SiteScript)攻击
3、cookie中的secure属性设置
当该属性设置为true时,代表浏览器在发起请求时,如果该请求为https请求则会将cookie信息发送给服务端,但是如果该请求为http时,则cookie信息不会被发送。
4、cookie中的MaxAge属性设置
当该属性值被设置为负值时,则代表cookie为浏览器进程cookie(被保存在内存中),关闭浏览器失效,如果设置为零值,则代表立刻删除该cookie。

咸鱼闲不闲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie的secure属性详解
09-03
Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
PHP设置Cookie的HTTPONLY属性方法
10-20
本文将详细讲解如何在PHP中设置Cookie的HTTPOnly属性。 HTTPOnly属性是由微软在IE6 SP1中首先引入的,目的是限制JavaScript对Cookie的访问。当一个Cookie设置为HTTPOnly时,JavaScript的Document.cookie API和...
01.安全扫描之解决Cookie设置Secure标识问题
bigdata_li的博客
01-10 1万+
1.问题描述 cookie设置Secure标识:Cookie中有一个Sevure标识,如果设置了,那么这个cookie只会再https下被发送出去,https的传输时加密的,减少敏感cookie再http明文传输时泄露的可能性 2.解决方案 在web.xml中添加一个对controller的过滤器 <filter> <filter-n...
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5007
一、属性说明: 1 secure属性设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
记录一个等保二的项目的漏洞处理
Admans的专栏
07-07 1798
Clickjacking是一种恶意技术,它诱骗 Web 用户点击与用户认为他们正在点击的内容不同的东西,从而可能泄露机密信息或控制他们的计算机,同时 点击看似无害的网页。此外,当用于保护传入或传出网站的敏感信息时,TLS 1.0 不被视为 PCI 数据安全标准 3.2(.1) 定义和要求的“强加密”。Visual Studio 使用此标头的值来确定正在使用的 ASP.NET 版本。找到网站根目录下的Web.config文件,用记事本打开,将 debug 属性更改为 false 以禁用该应用程序的调试。
AppScan安全扫描:加密会话(SSL)Cookie中缺少Secure、会话 cookie 中缺少 HttpOnly 属性
爱兰河少
01-30 4241
1、创建拦截器,对请求进行拦截处理Cookie问题 因为涉及到登录,因此需要添加登录URL白单信息:xml配置cookieHttpOnlyNoUrl或修改bdUris对应的默认值 因为图片、css样式、js无需做cookie处理,因此需添加后缀白单信息:xml配置noSuffixs或修改suffixList对应的默认值 package cn.com.zwjp.framework.filte...
浏览器 cookie 无法设置的原因
才华有限的博客
02-25 2330
场景: 使用 XMLHttpRequest 请求登录 Bug: 浏览器无法自动添加 cookie, 同事手动设置进入之后,其他请求之后浏览器无法自动携带,导致接口出错 解决: 帮忙查看之后,找了蛮久才在MDN发现原因: 不同域下的XmlHttpRequest 响应,不论其Access-Control- header 设置什么值,都无法为它自身站点设置cookie值,除非它在请求之前将withC...
基于Cookie常用操作以及属性介绍
08-29
在JavaScript中,可以通过`document.cookie`属性设置Cookie。例如,设置一个名为`userName`的Cookie,值为`fengkaicahng`,代码如下: ```javascript document.cookie = 'userName=fengkaicahng'; ``` 需要注意...
Cookie没有HTTP Only标志漏洞
Min_Monk的博客
11-06 3936
会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持co...
cookie字段属性详解
qq_21976063的博客
12-19 1977
name字段为一个cookie的名称。 value字段为一个cookie的值。 domain字段为可以访问此cookie的域名。 非顶级域名,如二级域名或者三级域名,设置cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域名的cookie,否则cookie无法生成。 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则coo...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置属性时会遇到的问题,以及设置属性的方式
Cookies增加Secure属性
热门推荐
godlewis
12-27 1万+
1 secure属性设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信...
Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8414
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
Cookie--小知识总结
weixin_30401605的博客
03-02 138
一、何为cookie 由于http协议是无状态的,所以没法知道当前访问的客户端是谁,所以有了cookie这个东西,通过cookie来让服务端知道当前是谁访问我,可以看做是一个身份牌 二、cookie的工作流程 (1) 第一次用户登录的时候,输入用户名和密码信息,服务端接收后进行用户认证。 (2)服务端通过验证后,生成一个token以cookie的形式放在http的response header...
Cookie属性
weixin_44524835的博客
02-22 4284
Cookie一共十个属性: Name: Cookie名 Value: Cookie值 Domain: Cookie的域。如果设成.test.com,那么子域名a.test.com和b.test.com,都可以使用.test.com的Cookie。 Path: Cookie的路径。如果设成/path/,则只有路径为/path/的页面可以访问该Cookie。如果设为/,则本域名下的所有页面都可以访问该Cookie。 Expires / Max-Age: Cookie的超时时间。若设置其值为一个时间,那么当到达.
浏览器中Cookie的全面介绍
Coding home - 漂流瓶jz
07-16 1825
在Web前端开发时,我们经常会遇到一些浏览器存储相关的工具,例如CookieCookie的英文本意是曲奇,但是在Web中,它被用作浏览器中存储的数据。Cookie都是name=value的结构,name和value都为字符串。
cookie
顺其自然~专栏
02-08 269
Cookie(储存在用户本地终端上的数据),有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 简介 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的Web文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie..
cookie 里面都包含什么属性
最新发布
小草莓的博客
11-09 1104
这些属性中的大部分都是可选的,但通常建议至少设置名称、值和域属性来确保cookie 能够按预期工作。
Cookie设置HttpOnly属性
06-07
当浏览器接收到这个Cookie时,会将HttpOnly属性设置为true,从而防止通过JavaScript读取Cookie信息。 需要注意的是,HttpOnly属性只能防止通过JavaScript读取Cookie信息,但是无法防止其他方式的攻击,比如通过网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值