cookie的安全性设立

热度：343 发布时间：2012-08-28 12:37:01.0

cookie的安全性设置

为了解决XSS（跨站脚本攻击）的问题，IE6开始支持cookie的HttpOnly属性，这个属性目前已被大多数浏览器（IE、FF、Chrome、Safari）

所支持。当cookie中的HttpOnly属性被设置为true时，前端脚本就无法访问或操作cookie了（只能通过后台访问），这样XSS就失效了。

在PHP中，cookie的HttpOnly有两种设置方式。

方法一：

header("Set-Cookie:tmp=100;HttpOnly");

方法二：

setcookie("tmp", 100, NULL, NULL, NULL, NULL, TRUE);

相关解决方案

为啥session id 是保存在客户端的 cookie 里的啊
java EL Cookie 有关问题
cookie 在liunx上获取不到
jsp cookie 封存密码用浏览器清除cookie 后再刷新发先cookie不空
cookie 如何保存和获取剩余时间
ASP的7个对象Session、Application、Cookie、Response、Request、Server不知是什么意思，经常混，如何用，多谢
session 和 cookie 的有关问题
Session Cookie without Secure flag set,该怎么解决
Application/Session/ViewState/Cache/cookie 这几个对象可以存储的最大长度是多少，默认是多少？解决方案
asp.net cookie 中文乱码解决方法
高分放送-求asp.net cookie 中文乱码有关问题
菜鸟问一下 Cookie 和Session的有关问题
cookie 为什么总也不过期解决方法
请问 cookie 跨域有关问题
请问：cookie 紧急有关问题
郁闷死了,登陆有关问题. cookie
告诉小弟我什么原因 COOKIE 有关问题
如果不设置 COOKIE 有效时间。那么他将与浏览器一直存在，除非关闭浏览器才失效？解决思路
form 认证 cookie 永久保留有关问题
解释一下jquery.cookie 属性解决思路
请问Javascript专家，怎么翻译：messing around with cookie
cookie 鍜宻ession 鐨勫尯鍒??瑙
jsp cookie
jquery.cookie 在事件中无效,该如何解决
IE 火狐狸谷歌缓存 cookie
cookie 实现一个IP一天投5次票，以下代码小弟我写的是只投一次求高手修改
Htmlunit / HttpClient 报 Cookie rejected 警告的解决方案
对象不支持此属性或方法: 'Request.Cookie'解决办法
COOKIE 保存域有关问题
cookie session都过时了，现在是HTML5年代