E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
httpOnly
cookie
HttpOnly
的那些事(sessionid获取麻烦了)
环境: tomcat6和tomcat7,jdk1.6,j2ee应用,一个applet运行在浏览器中,网站有验证机制 现象: 成功登录系统后 tomcat6下:applet可以正常运行; tomcat7下:applet运行失败,在加载jar时就失败了 分析: 查看applet的java控制台:在tomcat6下请求jar时会自动带上JSESSIONID,而在tomcat
skzr.org
·
2011-03-26 10:00
jvm
应用服务器
浏览器
chrome
ubuntu
利用
httponly
提升应用程序安全性
随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie或者Session等技术来标记访问者的状态,而无论是Cookie还是Session,一般都是利用Cookie来实现的(Ses
pcajax
·
2011-03-12 22:00
应用服务器
Ajax
Web
PHP
浏览器
Servlet 3.0笔记之会话Cookie设置相关
最为突出特性:支持直接修改SessionID的名称(默认为“JSESSIONID”),支持对cookie设置
HttpOnly
属性以增强安全,避免一定程度的跨站攻击。相关较为深入信息,
聂永的博客
·
2011-01-19 21:00
HttpOnly
介绍以及防止XSS攻击时的作用(转)
[url=http://www.owasp.org/index.php/
HTTPOnly
]介绍
HttpOnly
、讨论
HttpOnly
、以及
HttpOnly
与各语言的集成(Java,.Net,PHP)[/
desert3
·
2011-01-12 11:23
Security
HttpOnly
介绍以及防止XSS攻击时的作用
介绍
HttpOnly
、讨论
HttpOnly
、以及
HttpOnly
与各语言的集成(Java,.Net,PHP)转自:利用HTTP-onlyCookie缓解XSS之痛在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式
desert3
·
2011-01-12 11:00
Web
浏览器
脚本
asp.net
asp
HttpOnly
介绍以及防止XSS攻击时的作用
介绍
HttpOnly
、讨论
HttpOnly
、以及
HttpOnly
与各语言的集成(Java,.Net,PHP)转自:利用HTTP-onlyCookie缓解XSS之痛在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式
desert3
·
2011-01-12 11:00
Web
浏览器
脚本
asp.net
asp
用webbrowser做的网站登陆程序,如何获取cookie并且保存在程序中 (IE8有效)
因为中间有几个cookie值是
httponly
的! 上网查询到使用InternetGetCookieEx函数
lovnet
·
2010-12-19 05:00
.net
Microsoft
asp.net
asp
Social
用webbrowser做的网站登陆程序,如何获取cookie并且保存在程序中 (IE8有效)
因为中间有几个cookie值是
httponly
的! 上网查询到使用InternetGetCookieEx函数可以在ie8
cryeyes
·
2010-12-19 05:00
String
IE
null
url
internet
WebBrowser
什么是
HttpOnly
1.什么是
HttpOnly
?
yzd
·
2010-10-18 10:00
PHP
javaee
脚本
vb
VB.NET
ASP.NET企业开发框架IsLine FrameWork系列之十二--使用Session、Cookie与安全支持
这是IsLineFrameWork中一个常用的组件,使用这个组件可以为整站程序提供统一的Cookie配置属性,例如Cookie加密方式、是否
HttpOnly
、是否打开https安全选项、以及默认作用域。
·
2010-02-02 09:00
framework
一个一直都让人忽略的ASP.NET安全问题.
自从IE6SP1起,这个浏览器就支持cookie的
httpOnly
属性.这个属性,告诉浏览器,使用window.document.cookie不允许访问该cookie.而在ASP.NET2.0中,这个属性也得到了支持
dz45693
·
2009-12-23 22:00
JavaScript
数据库
浏览器
IE
asp.net
firefox
http only及设置
1.什么是
HttpOnly
? 如果您在cookie中设置了
HttpOnly
属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击2.javaEE的API是否支持?
mei922
·
2009-06-12 13:00
java
javaee
C#
header
null
VB.NET
防止JS获取cookie
HttpOnly
可以用于防止JavaScript获取cookie,比如document.cookie,这些是一般XSS攻击的一般目标。
chris_zley
·
2009-05-11 23:00
JavaScript
HttpOnly
1.什么是
HttpOnly
?
javafan_303
·
2009-03-27 21:00
PHP
javaee
脚本
vb
VB.NET
HttpOnly
1.什么是
HttpOnly
?
javafan_303
·
2009-03-27 21:00
PHP
javaee
脚本
vb
VB.NET
HttpCookie.
HttpOnly
VS Cookie.
HttpOnly
?(downmoon原创)
网站的Cookie管理除了限定Domain增强安全性之外,.net2.0新增一个Cookie属性
HttpOnly
。很棒!
wangpengfei360
·
2008-09-11 17:00
cookie
关于cookie的
httponly
属性
httponly
是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。
zhaoweikid
·
2007-06-15 20:00
JavaScript
浏览器
服务器
Flash
扩展
微软
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他