首页 > 其他分享 >Http-Only Cookie

Http-Only Cookie

时间:2024-03-22 19:23:16浏览次数:34  
标签:Http JavaScript Only Cookie cookie HttpOnly

Http-Only Cookie

 

 

Set-Cookie: key=value; HttpOnly

上面的这个Cookie将无法用JavaScript获取。进行AJAX操作时,XMLHttpRequest对象也无法包括这个Cookie。这主要是为了防止XSS攻击盗取Cookie。

 

------------------------------------------------------------------------------------------------------------------------

来自《JavaScript 标准参考教程(alpha)》,by 阮一峰

http://javascript.ruanyifeng.com/bom/cookie.html#toc4

标签:Http,JavaScript,Only,Cookie,cookie,HttpOnly
From: https://www.cnblogs.com/sexintercourse/p/18090292

相关文章

  • Koa项目总结五:Koa项目中cookie和session的配置和使用
    Koa项目总结五:Koa项目中cookie和session的配置和使用joyitsai关注IP属地:山东0.282019.05.2623:52:45字数1,326阅读2,4751.Cookie介绍:Cookie是保存在浏览器中的数据,可以让我们在同一个浏览器访问同一个域名时共享cookie数据。1.1使用cookie,可实现的几个常用场景:......
  • C#配置网站的服务和HTTP请求管道
    在前面的文章学习了如何使用ASP.NETCoreRazorPages构建网站C#使用ASP.NETCoreRazorPages构建网站(一)C#使用ASP.NETCoreRazorPages构建网站(二)C#使用ASP.NETCoreRazorPages构建网站(三)接下来了解如何配置服务和HTTP请求管道1.配置服务(ConfigureServices)打......
  • http tcp udp json 接收测试
    创建新的Node.js项目:在您的项目文件夹中打开命令行或终端,并运行以下命令来初始化一个新的Node.js项目:npminit-y安装依赖库:执行以下命令来安装 dgram 模块,它是Node.js提供的用于处理UDP数据的模块:npminstalldgram启动UDP服务器:在命令行或终端中,进入项目文......
  • 运行onlyOffice官方java-spring demo的必要参数和文件
    运行onlyOffice官方java-spring时报错从网络上没有找到相应的文章故做下笔记properties的参数修改server.version=1.8.0//配置自己的ip(如配置只能使用ip访问localhost失效)server.address=192.168.56.1server.port=4000filesize-max=5242880filename-max=50//文件存......
  • 反向HTTP代理与代理IP的联系和区别
    【定义和功能】反向HTTP代理是一种网络服务,它充当了服务器和客户端之间的中介,通过代理服务器来转发客户端的请求,并将服务器的响应返回给客户端。它主要用于代表服务器接收请求,隐藏服务器的真实IP地址,并可以用于负载均衡、安全防护、CDN加速等场景。而代理IP,即代理服务器,是网络......
  • 淘宝镜像的https证书过期(已解决)
    问题描述:近期使用npm淘宝镜像新建项目或依赖时出现报错npmERR!requesttohttps://registry.npm.taobao.org/XXXfailed,reason:certificatehasexpired 错误原因: 淘宝镜像过期,具体补充说明如下: 早在2021年,淘宝就发文称,npm淘宝镜像已经从 http://registry.np......
  • visual studio如何测试http接口?(常用的接口测试工具)
    1.情景展示用了这么多年,一直在用notepad++来记录临时文件内容。现在改用visualstudio后,发现这个前端开发工具是可以调http接口的。为什么要在visualstudio中测试http接口?作为一个后端工程师,与接口打交道可谓是家常便饭,最开始自己使用的是:在chrome上的postman插件,后来chro......
  • aiohttp unix socket 启动简单说明
    aiohttp官方推荐了不少部署模式,以下是关于unixsocket部署的简单说明参考配置web.pyfromaiohttpimportwebimportargparseparser=argparse.ArgumentParser(description="aiohttpapp")parser.add_argument('--path')asyncdefhello(request):......
  • JAVA中HTTPS那些事儿
    转载自:https://www.jianshu.com/p/20180ca83012本章是HTTPS那些事儿的第二篇文章,其他相关文章请参见:前言本篇主要描述JAVA中与HTTPS相关的概念与代码实现。JAVA中的证书KeyStore和TrustStoreSSL层证书校验过程HttpsURLConnection*注意本文纯手工打造,转载请注明出处。J......
  • HTTPS的过程
       主要有发起请求、验证身份、协商秘钥、加密会话4大步骤    1)客户端向服务端发起建立HTTPS请求。   2)服务器向客户端发送数字证书。   3)客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4)......