HttpOnly與cookie安全-創(chuàng)新互聯

在xss***中，有種方式便是身份偽造，***者通過惡意腳本獲取用戶的cookie信息，以此cookie信息偽造真實用戶去訪問用戶的私密空間。

10年積累的成都網站建設、網站制作經驗，可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你，你也不認識我。但先網站制作后付款的網站建設流程，更有烏翠免費網站建設讓你可以放心的選擇與我們合作。

在本片文章中，我們談及httponly與cookied的安全問題。

httponly最早由微軟提出，即瀏覽器禁止頁面js訪問帶有HttpOnly屬性的cookie。HttpOnly并不直接對抗XSS***，只是防止XSS***者竊取cookie。對于存放敏感信息的cookie，可以通過設置該屬性來避免***者竊取cookie。

下面談談如何開啟HttpOnly屬性，其實在php.ini中我們開啟就行,就像這樣：

，或在會話中開啟會話級別的HttpOnly屬性：ini_set()。

關于其它的問題詳見：http://netsecurity.51cto.com/art/201305/393775.htm

關于cookie的覆蓋問題見：http://netsecurity.51cto.com/art/201404/435401.htm

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

標題名稱：HttpOnly與cookie安全-創(chuàng)新互聯
本文路徑：http://www.bm7419.com/article38/dgcgpp.html

成都網站建設公司_創(chuàng)新互聯，為您提供微信公眾號、網站導航、面包屑導航、虛擬主機、網站制作、品牌網站制作

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯