备案控制台

开发者社区

开发者社区开发与运维文章正文

提升cookie安全性

2016-11-04 1781

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

提升cookie安全性的两个属性

httponly

当设置httponly，通过js，flash无法获取cookie信息
有效的防止了xss统计，注意不能完全防止xss的攻击，只是增加了难度

secure

当设置了secure，只有https的请求，才会发送cookie,越来越多的网站采用https了
有效的阻止了cookie在传送过程中的数据泄露

php例子

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )


setcookie("TestCookie", ‘test’, time()+3600, "/", "example.com", true, true);

文章标签：

PHP

JavaScript

内存技术

关键词：

cookie安全性

王伟wayne

目录

相关文章

赵广陆

|

7月前

|

存储安全 JavaScript

cookie使用说明和安全性问题

cookie使用说明和安全性问题

赵广陆

89 0 0

庞观

|

数据安全/隐私保护安全搜索推荐

了解cookie和cookie的安全性

一、什么是cookie? 打开你的Documents and Settings文件夹，进去以后，随便打开一个用户来看看，是不是有一个文件夹叫“Cookies”，里面装着一堆.txt文件?那么，这个Cookies到底是个什么东东呢? Cookie的英文原意是“甜饼”，但这里所讲的“Cookie”可不是糕点哦，它只是一个保存在客户机中的简单的文本文件，这个文件与特定的Web文档关联在一起，保存了该客户机访问这个Web文档时的信息，当客户机再次访问这个Web文档时这些信息可供该文档使用。

庞观

897 0 0

技术小胖子

|

Web App开发安全算法

cookie安全性探究

技术小胖子

971 0 0

玄学酱

|

存储网络安全 Go

在 Go 语言中增强 Cookie 的安全性

本文讲的是在 Go 语言中增强 Cookie 的安全性，在我开始学习 Go 语言时已经有一些 Web 开发经验了，但是并没有直接操作 Cookie 的经验。我之前做过 Rails 开发，当我不得不需要在 Rails 中读写 Cookie 时，并不需要自己去实现各种安全措施。

玄学酱

1226 0 0

TesterMuller

|

1月前

|

存储自然语言处理 API

Session、cookie、token有什么区别？

Session、cookie、token有什么区别？

TesterMuller

24 1 1

红目香薰

|

2月前

|

存储开发框架 NoSQL

ASP.NET WEB——项目中Cookie与Session的用法

ASP.NET WEB——项目中Cookie与Session的用法

红目香薰

29 0 0

阿萨聊测试

|

2月前

|

存储安全 API

Cookie，Session和Token

Cookie，Session和Token

阿萨聊测试

36 1 1

wljslmz

|

1天前

|

存储 JSON 安全

一文带你了解cookie、session、token区别

【4月更文挑战第10天】

wljslmz

14 3 3

一文带你了解cookie、session、token区别

小白学大数据

|

1月前

|

数据采集存储安全

登录态数据抓取：Python爬虫携带Cookie与Session的应用技巧

登录态数据抓取：Python爬虫携带Cookie与Session的应用技巧

小白学大数据

29 0 0

傻啦嘿哟

|

1月前

|

存储安全搜索推荐

Django中Cookie和Session的使用

Django中Cookie和Session的使用

傻啦嘿哟

21 0 0

热门文章

最新文章

登录态数据抓取：Python爬虫携带Cookie与Session的应用技巧

Session、cookie、token有什么区别？

Cookie和Session的区别：从原理到应用

java清除cookie失败

【JavaEE进阶】获取Cookie和Session

18、cookie注入(base64加密)

Python中的Cookie模块有什么功能

Java Web开发中的会话管理：Cookie与Session对比

【Web开发】cookie和session

17、cookie注入

登录态数据抓取：Python爬虫携带Cookie与Session的应用技巧

Session、cookie、token有什么区别？

Django中Cookie和Session的使用

Python中的Cookie模块有什么功能

java清除cookie失败

Cookie和Session的区别：从原理到应用

【Web开发】cookie和session

Cookie的基本使用

Sqlmap2021 -- Cookie注入

Java Web开发中的会话管理：Cookie与Session对比

相关电子书

更多

安全机制与User账户身份验证实战

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）