我的网站对cookies没有安全性,有些cookie是用javascript设置的。出于安全原因,我必须添加secure和httponly标志,以便调整我的javascript。我发现的唯一方法是使用ajax。 我通过ajax编写了一个由javascript调用的php脚本来设置cookie。据我所知,javascript是单任务的,异步任务被安排在同步任务之后。
浏览 27提问于2019-01-16得票数 0
如何使用Javascript在浏览器中读取httponly和安全cookie,使用"document.cookie“,我只能看到非httponly。我还需要访问httponly和安全的cookie。
浏览 9提问于2022-07-06得票数 0
我读到了与将jwt令牌存储在本地存储中有关的一些问题,这就是为什么我试图将令牌存储在仅限于http的cookie中。我正在使用以下方法。response = Response()response.data ={}在此之后,每当我从客户端收到请求(使用
浏览 2提问于2020-08-12得票数 5
我正在尝试让我的Android4.0应用程序接受来自Node.Js express服务器的cookie,使用mongoose-auth进行身份验证。当我在我的登录api上发布帖子时,我可以看到使用Poster发送的set-cookie头,但我不认为它是被存储的。我尝试使用jquery cookie插件,但在尝试读取它时收到null。但是当我检查api中的请求时,我能够访问会话数据。有没有人有任何示例代码,说明他们如何使用</e
浏览 1提问于2012-06-24得票数 4
安全cookie标志阻止通过HTTP发送cookie。HTTPOnly标志阻止JavaScript访问cookies。只有HTTPS的站点总是使用安全和HTTPOnly cookie,这是一个现实的指导原则吗?HTTPS和HTTP混合站点呢?缺点是什么?显然,如果您需要HTTPS和HTTP页面上的cookie,以及您的站点的JavaScr
浏览 2提问于2015-11-19得票数 4
回答已采纳
我正在开发一个web应用程序,这需要cookie设置为httpOnly = false。因为,我找不到其他方法从服务器端传递身份验证cookie(用于检查用户是否已成功登录),以便在我的前端通过Javascript访问。然后使用此cookie将AJAX请求发送到我的服务器端(添加到标头中)。(如果我错了,请纠正我,并给我任何其他的建议)httpOnly = false有多不安全?它是
浏览 2提问于2015-08-12得票数 1
是否需要或建议添加安全和HttpOnly标志来加载平衡器cookie?在我的应用程序中,我有三个cookie:BIGipServer~.、TS01702dcd和IDSESSION,其中IDSESSION充当会话标识符。我应该把这个标志添加到所有三个饼干中吗?
浏览 0提问于2018-11-06得票数 0
我正在尝试将ASP session ID cookie标记为HttpOnly,但似乎找不到一种方法来判断它是否工作。,javascript document.cookie应该不能读取ASPSESSIONID* cookie。我的问题是javascript:alert(document.cookie)仍然回显ASPSESSIONID* cookie,尽管它似乎是加密的(?)我也尝试过通过Response.AddHeader "Set-
浏览 2提问于2010-01-20得票数 4
回答已采纳
我使用Identity Server进行单点登录,我想使用JavaScript从适当的客户端应用程序中手动删除Identity Server。我需要删除下面的Cookie,它显示在下面的图像中的下面。我尝试了很多堆栈溢出问题,其中我列出的问题很少供你参考。
浏览 5提问于2017-08-14得票数 0
回答已采纳
我有一个登录服务,它在登录时将用户登录信息传递给我的应用程序。这将调用我的应用程序的第一页成功登录。用户信息在此请求中作为cookie的一部分传递。我正在尝试使用下面的代码从Web请求中的请求中读取这些cookie。{0}", userInfo)); }
但是,如果我试图从javascript或角js中读取相同的我期望的cookie是GA
浏览 4提问于2017-10-27得票数 0
回答已采纳
从概念上讲,流程应该是这样的:
客户端登录并接收和访问令牌和刷新令牌。访问令牌将是短暂的,并且将存储在内存中,而不是存储在本地存储中,以降低成为stolen.Refresh令牌的风险,只有在访问令牌过期以获得新令牌时才会使用。新的将被存储在内存中。刷新令牌将存储在httpOnly cookie中,因此不允许使用javascript访问,从而提高了安全</e
浏览 8提问于2021-11-08得票数 2
回答已采纳
火狐显示有3个(未过期的)cookie,我可以在后面的常规ASP.NET aspx.cs代码中访问它们。我在同一个页面上也有一个Silverlight用户控件,但当我尝试访问相同的cookie时,它无法找到任何控件。HtmlPage.Document.Cookies计数为0。 private string GetCookie(string key) string[] cookies = HtmlPage.Docum
浏览 1提问于2011-05-24得票数 5
回答已采纳
我知道web应用程序为会话cookie同时设置HttpOnly和安全标志是一种很好的安全实践,但我不认为用本机代码编写的iOS应用程序(换句话说,没有使用Javascript )是必要的。由于没有使用Javascript,是否有人可以因为没有设置HttpOnly标志而访问会话cookie?谢谢。
浏览 1提问于2013-05-15得票数 2
1回答
斯卡拉的粘稠饼干
、、、、
我在Scala中设置了一个cookie,类似于以下内容:val nDaysExpire:Int = 2000val cookie:Cookie = new Cookie(sCookieID, sValue, Option(nSecondsExpire))O
浏览 2提问于2015-06-01得票数 0
回答已采纳
我有一个关于在Qooxdoo中使用Cookie的问题。目前我的企业应用使用qooxdoo作为客户端,我们使用Cookie来存储服务器发来的本地化信息。我们有一个关于HttpOnly和安全标志的易受攻击的报告,所以我们启用了from服务器。结果,cookie对客户端隐藏了,我们使用了qx.bom.Cookie.get(),但是这个函数已经不起作用了,因为cookie现在隐藏了。那么,
浏览 3提问于2018-07-19得票数 0
1回答
我正在使用一个网站系统,在这个系统中,会话和记忆中的cookie被标记为安全和HttpOnly。现在,由于各种原因,我需要访问会话并记住JavaScript (带有子域的WebSocket身份验证)中的cookie。关闭关于安全性的两个cookie的"HttpOnly“标志是合理的吗?我知道这为XSS攻击打开了获取那些cookie的大门。但是如果我保证没
浏览 2提问于2022-03-27得票数 0
回答已采纳
3回答
在我的所有CakePHP页面的请求头中都发送了一个cookie。在这里看到:
我的问题是如何从Javascript获得这个值?document.cookie返回''GET /pages/view_media HTTP/1.1ConnectionSafari/537.36Accept-Language:
浏览 1提问于2013-11-22得票数 1
回答已采纳
我是用户AngularJS,我希望防止从服务器发送的默认cookie,因为它被设置为会话。或者只需获取这个cookie,获取身份验证值,并将其保存到我自己的cookie中,我将使用它来验证请求。但是现在,我无法使用AngularJS或JavaScript获得这个cookie。我只能看到"__ngdebug“或"5984_recent”。"AuthSession“cookie被HTTP检查为真;
我尝试<e
浏览 3提问于2015-01-09得票数 4
回答已采纳
1回答
我想在浏览器中注销我的web应用程序,当单击注销button.And想要用js code.So实现它时,就没有注销servlet了。这意味着,我需要删除现在使用并存储在浏览器内存中的sessionid,但是如何做到这一点呢?
浏览 1提问于2012-04-26得票数 3
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
