腾讯欢乐捕鱼刷金币|腾讯欢乐捕鱼大战技巧

Cookie HttpOnly 屬性

2019-11-14 14:57| 作者: admin| 查看: 726| 評論: 0|來自: 螞蟻部落

設置此屬性的目的是為了加強客戶端Cookie的安全性。

理解此屬性可以從其名稱入手,HttpOnly由如下兩個詞合成:

(1).Http:與HTTP請求同義。

(2).Only:很簡單翻譯成漢語具有"只有"或者"僅有"的意思。

此屬性規定只有通過HTTP(s)請求時,才會將該Cookie發送到服務器。

語法結構:

[JavaScript] 純文本查看 復制代碼
HttpOnly

此屬性不需要屬性值,一旦設置此屬性,那么當前屬性具有如下特點:

(1).只有通過HTTP(s)請求時,才會帶上該Cookie。

(2).防止通過JavaScript腳本獲取cookie信息,防止XSS攻擊。

代碼實例如下:

[JavaScript] 純文本查看 復制代碼
document.cookie = 'softwhy="青島市南區";domain=.softwhy.com;max-age=1200;path=/;HttpOnly'

上述代碼的本意是通過JavaScript代碼為Cookie設置HttpOnly屬性。

但是事實是并不能設置成功,也就是說不但不能在客戶端通過JavaScript讀取,也不能設置。

Cookie的HttpOnly屬性可以通過后端語言設置,比如PHP,代碼片段如下:

[PHP] 純文本查看 復制代碼
<?php
$value = '螞蟻部落';
setcookie("softwhy", $value, time()+3600, "/", "",0,1);
?>

上述代碼在本地搭建的服務器中測試,運行效果截圖如下:

a:3:{s:3:\"pic\";s:43:\"portal/201911/14/192816rgbp33j3lrls3pl6.png\";s:5:\"thumb\";s:0:\"\";s:6:\"remote\";N;}

本站的Cookie也有對此屬性的應用,截圖如下:

a:3:{s:3:\"pic\";s:43:\"portal/201911/14/145814a9w8oeqa8g7z31d1.png\";s:5:\"thumb\";s:0:\"\";s:6:\"remote\";N;}

截圖內容通過谷歌開發者工具Application選項卡查看,具體參閱谷歌查看Cookie一章節。


鮮花

握手

雷人

路過

雞蛋

最新評論

返回頂部
腾讯欢乐捕鱼刷金币 急速赛车破解版 百胜国际娱乐城 星露谷物语爷爷的评分赚钱 急速赛车15 北京pk10八码死公式 3d开机号 2019微信捕鱼赢现金 全年固定公式规律资料 pk10牛牛是哪里的彩票 湖北十一选五手机版