cookie设置httponly是干什么的?底层原理是什么?

简介: cookie设置httponly是干什么的?底层原理是什么?

将Cookie设置为HttpOnly是为了增加cookie的安全性,防止恶意脚本获取Cookie,从而防止XSS攻击和某些CSRF攻击。HttpOnly的cookie仅能通过HTTP(和HTTPS)协议访问,而不能通过JavaScript等脚本访问。这样即使有XSS攻击成功注入了恶意脚本,也无法读取到cookie的值,提高了cookie的安全性。

底层原理是在服务器端生成一个HttpOnly标志,浏览器在接收到这个cookie后,即使在用户计算机中运行的JavaScript代码也不能访问该cookie。这是通过向cookie添加HttpOnly属性来实现的。浏览器检测到HttpOnly属性时,将不允许通过document.cookie或通过任何脚本来访问cookie。

需要注意的是,HttpOnly不能完全保护cookie,只能提高cookie的安全性,还需要其他措施来防止攻击,如使用HTTPS协议、避免使用明文cookie等。

相关文章
|
7月前
|
安全 PHP
从建站到拿站 -- PHP(Cookie设置)
从建站到拿站 -- PHP(Cookie设置)
51 0
|
22天前
|
存储 安全
Cookie会话跟踪的原理
会话跟踪技术包括Cookie和Session。Cookie是客户端技术,首次访问时服务器通过Set-Cookie响应头发送Cookie,浏览器保存并在后续请求中通过Cookie请求头回传,实现会话跟踪。但Cookie易被用户修改或禁用,安全性较低。Session则是服务器端技术,每次会话生成唯一的Session ID,通过Cookie传递给客户端,客户端在后续请求中携带此ID,服务器据此识别会话。Session更安全,但在集群环境中需解决会话共享问题。
38 1
|
4月前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
297 1
|
4月前
|
存储
【Azure APIM】APIM 策略语句如何来设置多个Cookie值让浏览器保存
【Azure APIM】APIM 策略语句如何来设置多个Cookie值让浏览器保存
|
4月前
|
存储 安全 JavaScript
|
4月前
|
Java 应用服务中间件 nginx
【Azure 环境】Azure应用程序网关设置set_Cookie=key=value; SameSite=Strict; HTTPOnly,AzureAD登录使用cookie时使用不了的案例记录
【Azure 环境】Azure应用程序网关设置set_Cookie=key=value; SameSite=Strict; HTTPOnly,AzureAD登录使用cookie时使用不了的案例记录
|
4月前
|
JSON JavaScript 前端开发
Vue项目使用Cookie,以Json格式存入与读取Cookie,设置过期时间以及删除操作
这篇文章介绍了在Vue项目中如何使用JavaScript操作Cookie,包括设置、读取、设置过期时间以及删除Cookie的方法。
310 0
|
6月前
|
JavaScript API
蓝易云 - 如何使用CORS来允许设置Cookie
以上就是使用CORS来允许设置Cookie的方法。
35 2
|
6月前
|
JavaScript 前端开发 数据安全/隐私保护
JS中使用Cookie实现记住密码以及设置密码过期时间
JS中使用Cookie实现记住密码以及设置密码过期时间
122 0
|
7月前
|
存储 安全 对象存储
Cookie和Session的区别:从原理到应用
【2月更文挑战第18天】
684 6