不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
Cookie属性HttpOnly使用示例
编辑:dnawo 日期:2014-11-26
今天用document.cookie获取某宝cookie时发现总是丢了几个值,于是观察研究丢失的这几个值有什么不同,最终知道Cookie有个属性HttpOnly,用于指定Cookie是否可通过客户端脚本访问[1],便写了一个示例验证下:
Test.ashx:
补充说明
[1].HttpOnly能在一定程序上缓解跨站脚本攻击(XSS),注意不是所有浏览器都支持HttpOnly属性。
Test.ashx:
复制内容到剪贴板 程序代码
//cookie1
HttpCookie cookie1 = new HttpCookie("cookie1", "www.mzwu.com");
context.Response.Cookies.Add(cookie1);
//cookie2
HttpCookie cookie2 = new HttpCookie("cookie2", "www.baidu.com");
cookie2.HttpOnly = true;
context.Response.Cookies.Add(cookie2);
//cookie3
HttpCookie cookie3 = new HttpCookie("cookie3", "www.google.com");
cookie3.Expires = DateTime.Today.AddDays(1);
context.Response.Cookies.Add(cookie3);
HttpCookie cookie1 = new HttpCookie("cookie1", "www.mzwu.com");
context.Response.Cookies.Add(cookie1);
//cookie2
HttpCookie cookie2 = new HttpCookie("cookie2", "www.baidu.com");
cookie2.HttpOnly = true;
context.Response.Cookies.Add(cookie2);
//cookie3
HttpCookie cookie3 = new HttpCookie("cookie3", "www.google.com");
cookie3.Expires = DateTime.Today.AddDays(1);
context.Response.Cookies.Add(cookie3);
补充说明
[1].HttpOnly能在一定程序上缓解跨站脚本攻击(XSS),注意不是所有浏览器都支持HttpOnly属性。
评论: 0 | 引用: 0 | 查看次数: 3378
发表评论
请登录后再发表评论!