httponly相关内容

SameSite属性无效的Cookies HTTPONLY MERN

Same site property=None没有应用，而且，它告诉我属性无效！我被弄糊涂了，因为没有关于这么有帮助的答案！我正在构建MERN应用程序，需要将JWT令牌存储在HTTP Only Cookie中。一切都很好，但是在部署到Heroku时(前面和后面的不同URL)，我不能将cookie放在前端，因为浏览器不接受它，因为它默认设置了相同的site lax属性。我尝试添加该属性，如下所示： ..

发布时间：2022-03-12 15:59:21 javascript express cookies backend httponly 前端开发

在 ASP Classic 中究竟如何配置 httpOnly Cookie?

我希望在我的旧版 ASP 经典网站中实现 httpOnly.有人知道怎么做吗? 解决方案 Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly" expires、path 和 secure 等其他选项也可以通过这种方式添加.我不知道有什么神奇的方法可以改变你的整个 cookie 集合，但我可能错了. ..

发布时间：2022-01-16 15:18:26 security asp-classic httponly 其他开发

为经典 Asp 会话 Cookie 设置 HTTPONLY

有人知道如何在经典的 ASP 会话 cookie 上设置 HTTPONLY 吗? 这是在漏洞扫描中被标记的最后一件事，需要尽快修复，因此感谢您的帮助. ~~~关于我的问题的更多信息~~~ 谁能帮我解决这个问题? 我需要知道如何在默认从 ASP & 创建的 ASPSESSION cookie 上设置 HTTPONLYIIS. 这是服务器自动为所有asp页面创建的cook ..

发布时间：2022-01-16 15:11:44 asp-classic httponly session-cookies 其他开发

使用 JRun/ColdFusion 强制使用 HttpOnly cookie

我们需要确保 CF7 网站上的所有 cookie 都设置为 HttpOnly. 我们使用 jsessionid 来控制我们的会话，而 JRun 不会将其创建为 HttpOnly. 虽然可以修改现有 cookie 以添加此设置，但我们需要从一开始就将其设置为 HttpOnly. 有什么建议吗? 相关问题:为 HTTPS cookie 设置安全标志. 解决方案 首先，热 ..

发布时间：2022-01-09 15:21:25 cookies coldfusion jrun httponly jsessionid 其他开发

HttpOnly cookie 如何处理 AJAX 请求?

如果在基于 cookie 的访问限制的站点上使用 AJAX，JavaScript 需要访问 cookie.HttpOnly cookie 可以在 AJAX 站点上工作吗? 编辑:如果指定了 HttpOnly，Microsoft 通过禁止 JavaScript 访问 cookie 来创建防止 XSS 攻击的方法.FireFox 后来采用了这一点.所以我的问题是:如果您在 StackOverfl ..

发布时间：2021-12-21 12:31:04 ajax cookies httponly 前端开发

检查 JavaScript 中是否存在 httponly cookie

正如问题所说，如果 cookie 是 HttpOnly，你能找出 Javascript 中是否存在 cookie 吗?我不需要访问它里面的信息，只要知道它有一个. 关于这种情况的更多信息是，最初有一个Web服务器使用cookie作为身份验证令牌，并且由于客户端不使用它而将其设置为httponly，因此添加了安全性. > 但是现在需要进行更改，其中客户端需要知道它是否具有 cookie(因 ..

发布时间：2021-12-21 12:29:07 javascript cookies httponly 前端开发

你如何在 PHP 中设置使用 HttpOnly cookie

如何将 PHP 应用程序 中的 cookie 设置为 HttpOnly cookies? 解决方案 对于您的 cookie，请参阅此答案. 对于 PHP 自己的会话 cookie(PHPSESSID，默认情况下)，请参阅 @richie 的回答 setcookie() 和 setrawcookie() 函数，引入了布尔值 httponly 参数，回到 PHP 5.2.0 的黑暗时代 ..

发布时间：2021-12-13 09:55:59 php security cookies xss httponly PHP

你如何在tomcat/java webapps中配置HttpOnly cookie?

阅读 Jeff 关于保护您的 Cookie:HttpOnly 的博文后.我想在我的网络应用程序中实现 HttpOnly cookie. 你如何告诉 tomcat 在会话中只使用 http cookie? 解决方案 从 Tomcat 6.0.19 和 Tomcat 5.5.28 开始支持 httpOnly. 请参阅 changelog 条目以了解错误 44382. 关于错误 ..

发布时间：2021-12-13 09:41:43 java security cookies xss httponly Java开发

Javascript React可以将HttpOnly cookie发送到服务器吗？

您能否使用fetch或通过其他方式将带有HttpOnly cookie的请求发送到React中的服务器？ 我知道HttpOnly意味着您无法使用JS访问它。 我在想，也许你看不懂，但可以寄回去？我不知道。 我想要这个： 对服务器的请求是从客户端（ReactJS SPA）发出的 服务器会响应并设置HttpOnly Cookie。 客户端会收到响应，浏览器会自动设置Cookie ..

发布时间：2020-10-09 04:33:02 reactjs cookies httponly 其他开发

如何获取HttpOnly cookie

我需要在我的Java代码中将HttpOnly cookie设置为Session cookie . 为了获得非HttpOnly cookie，我使用了Jsoup，但现在却卡在HttpOnly cookie中了? 注意: 不知道这是否重要，但是我要从中获取HttpCookies的网站是在ASP.net中开发的. 解决方案 我希望Jsoup可以提供这些功能: Connection co ..

发布时间：2020-06-18 19:25:39 java cookies session-cookies httponly cookie-httponly Java开发

在web.xml中设置"HttpOnly"和"Secure"

我需要将'HttpOnly'和'Secure'属性设置为'true'，以防止和 CWE-402:将私有资源传输到新领域的缺陷来自于Veracode报告中的显示. 进行一些在线搜索之后，似乎最好的方法是简单地如下设置项目的web.xml文件中的属性: true ..

发布时间：2020-06-18 19:25:36 security session cookies web.xml httponly 其他开发

我如何测试httpOnly cookie标志

我已在Websphere中为jsession cookie设置了以下属性 com.ibm.ws.webcontainer.HTTPOnlyCookies. 有什么想法如何最好地在Firefox或IE中使用JavaScript进行测试? 解决方案 在IE中这很痛苦.我有IE9，所以您的屏幕可能有所不同. 按F12，转到“网络"选项卡，然后按“开始捕获".返回IE，然后打开要查看的 ..

发布时间：2020-06-18 19:25:30 websphere session-cookies httponly 其他开发

将安全和httpOnly标志添加到Apache httpd中的每个Set-Cookie响应

我正在运行Apache 2.2.26： 服务器版本：Apache / 2.2.26（Unix） 服务器建成：2014年1月17日12:24:49 Cpanel :: Easy :: Apache v3.22.30 rev9999 + cloudlinux 我正在尝试使用mod_headers编辑Set-Cookie标头并添加安全或httpOnly标志，但它根本不起作用（ ..

发布时间：2020-05-30 18:40:12 .htaccess security cookies httponly mod-headers 其他开发

编辑Cookie HttpOnly值

由于PCI法规的限制，我的应用程序中的大多数Cookie都必须是安全的且仅httphttp.通过在我的Apache配置文件中的这一行，我已经实现了这一点: 标题编辑Set-Cookie ^(.*)$ $ 1; HttpOnly;安全 但是，这破坏了应用程序的一部分，在该部分中，单个cookie(我们称为foobar)必须由javascript读取.因此，我只需要删除该Cookie的ht ..

发布时间：2020-05-10 20:13:23 apache mod-rewrite cookies httponly cookie-httponly 服务器开发

如何为java Web应用程序设置httponly和会话cookie

您好我正在研究XSS（跨站点脚本）问题。我的应用程序在oracle weblogic门户上开发。我们使用Servlet 2.5版本。 我在过滤器中添加了以下3行代码，用于设置httponly和安全cookie。 并且工作正常。 String sessionid = req.getSession（）。getId（）; res.setHeader（“Set-Cookie”，“JSE ..

发布时间：2018-12-06 14:10:51 java security xss httponly Java开发

使用IIS重写将HttpOnly标志添加到Cookie不起作用

我发现了许多将HttpOnly添加到我的cookie中的例子，但它对我不起作用，我不知道为什么。我找到的所有例子都是一样的，我从我找到的一个帖子中复制了这个例子。我在IIS 7.0下使用.NET 3.5。希望有人可以告诉我我做错了什么？谢谢 ..

发布时间：2018-07-17 15:36:30 iis cookies rewrite httponly 服务器开发

在Jetty 7中将JSESSIONID cookie制作为httpOnly

我们正在运行grails 2.0 + jetty 7.6.6，并且需要将JSESSIONID cookie设置为httpOnly。 stackoverflow上的所有答案似乎都是指Servlet 3.0（需要jetty 8）或tomcat。 任何人都可以提供给我一个明确的方式来设置JSESSIONID Cookie为httpOnly为jetty 7.x？ 我已经尝试添加jetty-web ..

发布时间：2018-05-24 18:38:53 grails jetty session-cookies jsessionid httponly 其他开发

Django CSRF cookie HttpOnly

是否可以将django csrf cookie设置为http-only？ 解决方案 >新设置， CSRF_COOKIE_HTTPONLY ，可用于Django 1.6 +。 ..

发布时间：2017-05-29 22:03:36 django csrf httponly 其他开发

JSessionId（httponly cookie）未从Javascript发送到Web服务

我们有一个网络小程序，其网址为 https://secure-ausomxeja.crmondemand.com / OnDemand / ...从我们在同一个域内进行Web服务调用（https://secure-ausomxeja.crmondemand.com/Services/Integration）使用JQuery。我们不能理解JSessionId（一个httponly cookie）在J ..

发布时间：2017-01-06 19:03:47 jquery cookies httponly jsessionid ondemand 跨浏览器开发

使用javascript获取HttpOnly Cookie

您知道使用javascript访问HttpOnly Cookie的任何方法。我知道这些cookie的观点是，你不能够得到他们这样（出于安全原因）。但是，还有，是否有绝对现在的方式来实现这一点？有没有一些黑客在世界各地找到一种方法来实现呢？我真的需要通过javascript（而不是任何其他方式）获得这些cookie。如果你知道如何，这将是非常有益的。谢谢。 解决方案 从javascript只 ..

发布时间：2017-01-06 18:46:50 javascript cookies httponly 前端开发