那些遇到过的问题

HttpOnly请求cookie

Ane*_*ran 4 security owasp session-cookies hdiv

有没有办法设置请求 cookie httpOnly?如果不是为什么我们不能设置它?我已经使用weblogx.xml/weblogic服务器将响应cookie设置为httpOnly.

Sil*_*Fox 8

不可能.

Cookie 在HTTP响应中设置,并从HTTP请求中读取.您只能在创建cookie时设置标志,因此只能在使用HTTP时在响应中设置它们,因此在请求cookie上设置HttpOnly是没有意义的.

归档时间:

查看次数:

2660 次

最近记录:

12 年,4 月 前
相关归档
PHP中的Sessions和Cookies有什么区别? 63
如果只有端口不同,是AJAX调用跨域吗? 12
您是否支持Windows XP上的标准用户? 6
如何修复HTTPS Silverlight应用程序上下文中的WCF maxClockSkew问题? 6
RegistrySecurity访问被拒绝.C# 6
浏览器中未设置会话 cookie 5
读取文件与执行文件一样危险 3
如何将我的asp.net会员数据库从express更改为标准sql? 2
安全和抛出异常 1
如何在从public_html中找到一个文件目录后使用include返回public_html根文件 1
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何在Git中获取当前分支名称? 2321
为什么要使用getter和setter/accessors? 1472
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
在对象名称之前单个和双下划线的含义是什么? 1205
require,include,require_once和include_once之间的区别? 1166
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
如何从git存储库中删除目录? 1138
Objective-C中的快捷方式用于连接NSStrings 1114
如何刷新打印功能的输出? 1111