Cookie安全写法,asp 防止网站XSS漏洞获取网站cookie
2021-04-12 11:18
为防止攻击者利用网站XSS漏洞获取网站cookie(如果管理员cookie被获取,攻击者有可能登录网站后台)。可以在cookie中增加httponly属性。
ASP实现方法如下:
当需要向浏览器写入Cookie时,利用Response.AddHeader代替Response.Cookies("X")="Y"
Response.AddHeader "Set-Cookie", "mycookie="&yo&"; HttpOnly"
【责任编辑:小戴工程师】
上一篇:百度可用api,不用再去新建,直接写入坐标地址就行了 下一篇:解决阿里云空间 织梦dede出现 Warning: Cannot modify header in最新文章
2021-04-12 11:18
相关文章
2021-04-12 11:18