没有合适的资源?快使用搜索试试~ 我知道了~
首页session配置secure和httpOnly
资源详情
资源评论
资源推荐
Session 新增 secure 和 httpOnly 策略
一、属性说明:
、 属性:
当设置为 时,表示创建的会被以安全的形式向服务器传输,也就是只能在
连接中被浏览器传递到服务器端进行会话验证,如果是连接则不会传递该信
息,所以不会被窃取到 的具体内容。
、 属性:
如果在 中设置了属性,那么通过程序 脚本、 等将无法读取
到 信息,这样能有效的防止 攻击。
对于以上两个属性,首先, 属性是防止信息在传递的过程中被监听捕获后信
息泄漏, 属性的目的是防止程序获取 后进行攻击。
其 次 , !" 支 持 的 是 #!$ , 而 #!$ 不 支 持
的 属 性。不过 使用 做 一 定 的 处 理 可 以 简 单 的 实 现 属 性 。
%!&支持 #%!&默认开启 的 属性。
也就是说两个属性,并不能解决 在本机出现的信息泄漏的问题" 的插件
'( 能直接看到 的相关信息。
二、注意问题
、添加 和 属性(用过滤器实现)
根据之前的说明, 不支持 的 属性,以及
属性也需要自己进行设置,所以最后的处理方法是:在工程各添加一个 ,对
请求的入口页面或者是请求后跳转到的第一个客户可见的页面,一般是登陆页面,重新
设置客户端的 属性。
!)*+,-*.*-/-012)23 14
333可以看出,这句话的前提是这里只能使用 这
唯一一个 ,不能使用其他 在浏览器和服务器之间交互,否则会清除其他
信息,如果一定要支持其他的 ,可以在 ) 下功夫
、修改程序中不兼容的代码%
()现象:在 被设置为 属性后,因为程序再也取不到客户端
的内容,导致 发送 567 请求到服务器时,无法从浏
览器中读取到 -0,致使一些依赖于 中内容的 567 无法返回
正确的结果。
解决:在启动 时先将 -0 信息传入到 中,然后在
567 发送请求时,重新设置 信息。
!68.*-/-012)23 14
%333
()现象:在 09 启动时,在 : 页面中存在使用
567 访问 # 的情况,可是在 的情况下,不允许 : 使用
莯阳_
- 粉丝: 142
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0