HttpOnly與cookie安全-創(chuàng)新互聯(lián)

在xss***中，有種方式便是身份偽造，***者通過惡意腳本獲取用戶的cookie信息，以此cookie信息偽造真實用戶去訪問用戶的私密空間。

10年積累的成都網(wǎng)站建設、網(wǎng)站制作經驗，可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡服務。我雖然不認識你，你也不認識我。但先網(wǎng)站制作后付款的網(wǎng)站建設流程，更有烏翠免費網(wǎng)站建設讓你可以放心的選擇與我們合作。

在本片文章中，我們談及httponly與cookied的安全問題。

httponly最早由微軟提出，即瀏覽器禁止頁面js訪問帶有HttpOnly屬性的cookie。HttpOnly并不直接對抗XSS***，只是防止XSS***者竊取cookie。對于存放敏感信息的cookie，可以通過設置該屬性來避免***者竊取cookie。

下面談談如何開啟HttpOnly屬性，其實在php.ini中我們開啟就行,就像這樣：

，或在會話中開啟會話級別的HttpOnly屬性：ini_set()。

關于其它的問題詳見：http://netsecurity.51cto.com/art/201305/393775.htm

關于cookie的覆蓋問題見：http://netsecurity.51cto.com/art/201404/435401.htm

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

標題名稱：HttpOnly與cookie安全-創(chuàng)新互聯(lián)
本文路徑：http://muchs.cn/article38/dgcgpp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、網(wǎng)站導航、面包屑導航、虛擬主機、網(wǎng)站制作、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)