文章导航

cookie Secure与HttpOnly

2018-12-30 14:04| 作者: admin| 查看: 660| 评论: 0|来自: 蚂蚁部落

这两个属性都可以提高网站的安全性。

一.Secure:

此属性规定cookie只能在https协议下才能够发送到服务器。

如果当前采用的是http协议,那么浏览器在接受服务器发来的cookie的时候会自动忽略Secure属性。

可以在一定程度上防止信息在传递的过程中被监听捕获后信息泄漏。

不需要显式的设置属性值,代码如下:

[JavaScript] 纯文本查看 复制代码
let cookies="ant="+escape("蚂蚁部落")+";secure";
document.cookie=cookies

二.HttpOnly:

顾名思义,此属性可以规定只有通过HTTP(s)请求时,才会带上该 Cookie。

可以防止通过JavaScript脚本获取cookie信息,有效的防止XSS攻击。

不需要显式的设置属性值,代码如下:

[JavaScript] 纯文本查看 复制代码
let cookies="ant="+escape("蚂蚁部落")+";HttpOnly";
document.cookie=cookies;

鲜花

握手

雷人

路过

鸡蛋

最新评论

返回顶部