标题: Cookie属性HttpOnly使用示例
作者: dnawo
日期: 2014-11-26 10:36 PM
分类: Web编程
内容: 今天用document.cookie获取某宝cookie时发现总是丢了几个值,于是观察研究丢失的这几个值有什么不同,最终知道Cookie有个属性HttpOnly,用于指定Cookie是否可通过客户端脚本访问[1],便写了一个示例验证下:
Test.ashx:
复制内容到剪贴板 程序代码//cookie1
HttpCookie cookie1 = new HttpCookie("cookie1", "www.mzwu.com");
context.Response.Cookies.Add(cookie1);
//cookie2
HttpCookie cookie2 = new HttpCookie("cookie2", "www.baidu.com");
cookie2.HttpOnly = true;
context.Response.Cookies.Add(cookie2);
//cookie3
HttpCookie cookie3 = new HttpCookie("cookie3", "www.google.com");
cookie3.Expires = DateTime.Today.AddDays(1);
context.Response.Cookies.Add(cookie3);
补充说明
[1].HttpOnly能在一定程序上缓解跨站脚本攻击(XSS),注意不是所有浏览器都支持HttpOnly属性。
+ 查看当前日志评论 (0)
────────────
PJBlog3 v3.2.9.518 Inside.
Processed In 0.016 ms
你没有权限发表评论
────────────
PJBlog3 v3.2.9.518 Inside.
Processed In 0.016 ms
暂无评论
────────────
PJBlog3 v3.2.9.518 Inside.
Processed In 0.031 ms