提升cookie的安全性的幾個建議
1、對保存到cookie裏面的敏感信息必須加密html
2、設置HttpOnly爲true瀏覽器
一、該屬性值的做用就是防止Cookie值被頁面腳本讀取。安全
二、可是設置HttpOnly屬性,HttpOnly屬性只是增長了攻擊者的難度,Cookie盜竊的威脅並無完全消除,由於cookie仍是有可能傳遞的過程當中被監聽捕獲後信息泄漏。服務器
3、設置Secure爲truecookie
一、給Cookie設置該屬性時,只有在https協議下訪問的時候,瀏覽器纔會發送該Cookie。加密
二、把cookie設置爲secure,只保證cookie與WEB服務器之間的數據傳輸過程加密,而保存在本地的cookie文件並不加密。若是想讓本地cookie也加密,得本身加密數據。spa
4、給Cookie設置有效期orm
一、若是不設置有效期,萬一用戶獲取到用戶的Cookie後,就能夠一直使用用戶身份登陸。htm
二、在設置Cookie認證的時候,須要加入兩個時間,一個是「即便一直在活動,也要失效」的時間,一個是「長時間不活動的失效時間」,並在Web應用中,首先判斷兩個時間是否已超時,再執行其餘操做。get
參考資料: 提升cookie的安全性的幾個建議 http://www.studyofnet.com/news/1093.html
相關文章
- 1. 提升Azure App Service的幾個建議
- 2. 簡單幾招提升MySQL安全性
- 3. java平臺的提升性能的幾點建議
- 4. 網站安全提升建議
- 5. 提升COOKIE的安全性--相關解決方案
- 6. 幾個提升JDBC性能的技巧
- 7. 關於提升網站性能的幾點建議(一)
- 8. 有助於提升"鎖"性能的幾點建議
- 9. 關於提升網站性能的幾點建議(二)
- 10. 如何提升MySQL的安全性!
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP Cookie - PHP教程
- • 適用於PHP初學者的學習線路和建議
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 提升Azure App Service的幾個建議
- 2. 簡單幾招提升MySQL安全性
- 3. java平臺的提升性能的幾點建議
- 4. 網站安全提升建議
- 5. 提升COOKIE的安全性--相關解決方案
- 6. 幾個提升JDBC性能的技巧
- 7. 關於提升網站性能的幾點建議(一)
- 8. 有助於提升"鎖"性能的幾點建議
- 9. 關於提升網站性能的幾點建議(二)
- 10. 如何提升MySQL的安全性!