Skip to content

View menu
View featured posts
View sidebar

Ajoshow

安迪豬的個人網誌

首頁

Facebook
Linkedin
Twitter
Email

口袋筆記

Vue Component v-model 筆記

五月 25, 2019五月 26, 2019 by Andy

webpack 新手筆記

三月 5, 2019三月 5, 2019 by Andy

前端常見的三種Module System

三月 5, 2019三月 5, 2019 by Andy

vuex 新手筆記

三月 4, 2019三月 13, 2019 by Andy

npm & vue cli 新手筆記

三月 4, 2019三月 13, 2019 by Andy

VueJS 基礎語法練習

一月 11, 2019一月 11, 2019 by Andy

常用Git指令

十二月 21, 2018一月 11, 2019 by Andy

Visual Studio Code Extension for React+Redux

十一月 4, 2018 by Andy

在centos6使用yum安裝mysql5.7筆記

十月 11, 2018十月 29, 2018 by Andy

mysql_config_editor/login-path筆記

十月 11, 2018十月 11, 2018 by Andy

搜尋:

分類

口袋筆記 (27)
心得分享 (4)
未分類 (1)
程式小品 (2)

近期文章

Vue Component v-model 筆記
Bootstrap4 Set Global font-size筆記
webpack 新手筆記
前端常見的三種Module System
vuex 新手筆記

標籤雲

spring-boot testCompile testset java8 codepen transitive dependency build tool dependency configuration testRuntime ci 1Z0-813 progressbar OWASP bootRun intellij automation mssql providedCompile css javascript XSS secure flag ocpjp mysql providedRuntime integration-test spring compileOnly build.gradle docker gradle centos6 classNotFoundException java multi-projects runtime scss sql dependency management eclipse cookie dependency httpOnly compile testCompileOnly

友站連結

Paul’s Recipe Book

彙整

2019 年五月
2019 年三月
2019 年一月
2018 年十二月
2018 年十一月
2018 年十月
2018 年八月
2018 年四月
2018 年二月
2018 年一月
2017 年十月
2017 年九月
2017 年八月
2017 年七月

Tag / OWASP

七月 19, 2017九月 3, 2017 by Andy

在Cookie上設定httpOnly和Secure Flag時的重點整理

口袋筆記
cookie, httpOnly, OWASP, secure flag, XSS
1 Comment

在Cookie上面設定httpOnly和Secure Flag時的重點整理。首先先快速介紹這兩個flag是做甚麼用的.

httpOnly flag: 有設定時，Cookie只限被伺服端存取，無法在用戶端讀取。
secure flag: 有設定時，Cookie只能透過https的方式傳輸。

設定這些flag可以讓Cookie有多一層防護，避免像XSS, Session hijacking之類的攻擊。

顯示完整資訊

Powered © Andy Chu