• 2024-07-13useCookie函数:管理SSR环境下的Cookie
    title:useCookie函数:管理SSR环境下的Cookiedate:2024/7/13updated:2024/7/13author:cmdragonexcerpt:摘要:本文详述了useCookie函数在服务器端渲染(SSR)中的应用,包括读写Cookie、配置选项如maxAge、expires、httpOnly、secure、domain、path及SameSite,并提供了encode、
  • 2024-03-22Http-Only Cookie
    Http-OnlyCookie  设置Cookie的时候,如果服务器加上了HttpOnly属性,则这个Cookie无法被JavaScript读取(即document.cookie不会返回这个Cookie的值),只用于向服务器发送。Set-Cookie:key=value;HttpOnly上面的这个Cookie将无法用JavaScript获取。进行AJAX操作时,XMLHtt
  • 2023-12-30HttpOnly的笔记
    HttpOnly是什么简单的说:HttpOnly是Cookie的属性;Web服务器通过为Cookie设置这个属性,告诉浏览器应当避免页面端的脚本访问对应Cookie的值,保证被Cookie承载的敏感信息不被恶意读取;Web服务器可以保存一些用户的敏感数据到Cookie中,实现比如SSO的功能;当然是否安全,光靠Web服务器设
  • 2023-07-20xss绕过
    httponly如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。绕过httponly的两种思路:1.浏览器未保存账号密码:需要xss产生登录地址,利用表单劫持。2.浏览器保存账号密码:产生在后台的xss,一般为存储型xss,浏览器读取xss。常见的xss
  • 2023-05-25关于如何处理httpOnly的问题?
    写这篇的目的是,今天在重新学习javascript时发现了HttpOnly这个标签,所以专门的mark了下。谁在什么时候发明了HttpOnly2002年微软为ie6的sp1创造了HttpOnly什么是HttpOnlyHttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加
  • 2023-03-17Web漏洞-XSS跨站之代码及httponly绕过
    进入后台获得后台权限:cookie权限进入后台;直接账号密码登录Str-replace   关键字过滤什么是httponly如果在cookie中设置了httponly属性,那么通过js脚本将无法读取到co
  • 2022-10-28cookie
    cookie安全securehttpshttpOnly预防xssdocument.cookie×sameSite预防csrfstrict:cookie只发送给它的来源站点默认:laxcookieName前缀_Host-(与secure属性一起
  • 2022-10-11使用HttpOnly缓解最常见的XSS攻击
    什么是HttpOnlyHttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客