Cookie的HttpOnly、secure、domain属性
卓君梦幻狂想曲,海尔人寿,车祸网现场死人美女
cookie主要属性
cookie主要属性:
- path
- domain
- max-age
- expires:是expires的补充,现阶段有兼容性问题:ie低版本不支持,所以一般不单独使用
- secure
- httponly
- 属性之间使用英文分号和空格("; ")连接
浏览器存放cookie包含的字段:
- name、value
- expiry-time:由cookie中的expires和max-age产生
- domain、path
- creation-time、last-access-time
- persistent-flag:持久化标记,默认为false,表示是session cookie
- secure-only-flag
- http-only-flag
- host-only-flag:cookie中不包含domain属性或者domain为空或者不合法时为true。
httponly属性——防止程序获取cookie后进行攻击
- 如果cookie中设置了httponlhy属性,那么通过程序(js脚本、applet等)将无法读取到cookie信息,能有效的防止xss攻击。
secure——防止信息传输过程中的泄露
- true —— 只能在https连接中传输,http连接不会传输,所以不会被窃取到cookie的具体内容
- false —— http、https连接都可以传输
domain域名带.与否的区别
- 若domain不带点,只有当前域名的服务器可以获取到cookie,子域名拿不到cookie
- 若domain带点,当前域名&子域名都可以拿到cookie
- chrome——如果显示声明,不管domain带不带点,都是带点存储;只有非显示声明domain的cookie,浏览器存储才是不带点
session cookie
- session cookie是没有expiry date的,会话结束也会一并删除。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!!
点击进行留言回复
相关文章:
-
-
-
-
-
-
-
HTML入门
HTML概述 HTML: Hyper Text Markup Language 超文本标记语言 超文本: 比普通文本功能更加强大,可以添加各种样式 标记...
[阅读全文]
-
使用HTML设计商城首页
网站首页 需求分析 根据产品文档,完成商城首页,显示效果如图 技术分析 表格标签table table标签 常用的属性: bgcolor : 背景色 w...
[阅读全文]
-
使用HTML设计注册界面
网站注册页面案例 需求分析 编写一个HTML页面, 显示效果如图所示 技术分析 表单标签 action : 直接提交的地址 method : get 方...
[阅读全文]
-
-
网友评论