Web前端學習第三天(cookie 二)
HttpOniy Cookie機制php
在http層面傳輸cookie,當設置HttpOnly標誌後,客戶端腳本就沒法讀寫該cookie。能夠用此防止xss攻擊獲取cookie安全
<?php setcookie("test",1,time()+3600,"",0);//設置普通cookie setcookie("test_http",1,time()+3600,"","",0,1); //第7個參數(這裏是最後一個)是HttpOnly標誌,0爲關閉,1爲開啓,默認爲0 ?>
Secure Cookie機制cookie
Secure Cookie機制指的是設置了Secure標誌的Cookie僅在HTTPS層面上安全傳輸,dom
若是請求是HTTP的,就不會帶上這個Cookie,下降cookie被截取的危險。Secure Cookiexss
對於客戶端腳本是能夠被讀寫的。就存在被修改網站
//path於domain必須一致,不然會被認爲是不一樣的cookie document.cookie="test_secure=hijack;path=/;secure;"
Cookie的P3P性質spa
HTTP響應頭的P3P字段事故W3C公佈的一項隱私保護推薦標準。該字段用於標識code
是否容許目標網站的Cookie被另外一個域經過加載目標網站而設置或發送,僅IE執行了該策略。blog
相關文章
- 1. web前端學習-第二十二天
- 2. web前端學習-第十三天
- 3. web前端學習-第二十五天
- 4. 前端學習第三天
- 5. web前端學習-第十五天
- 6. web前端學習-第八天
- 7. web前端第一天學習日記
- 8. web前端學習-第十天
- 9. web前端學習第一天
- 10. web前端學習-第十六天
- 更多相關文章...
- • PHP Cookie - PHP教程
- • 您已經學習了 Web Services, 下一步學習什麼內容呢? - Web Services 教程
- • Kotlin學習(二)基本類型
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. web前端學習-第二十二天
- 2. web前端學習-第十三天
- 3. web前端學習-第二十五天
- 4. 前端學習第三天
- 5. web前端學習-第十五天
- 6. web前端學習-第八天
- 7. web前端第一天學習日記
- 8. web前端學習-第十天
- 9. web前端學習第一天
- 10. web前端學習-第十六天