Skip to content

View menu
View featured posts
View sidebar

Ajoshow

安迪豬的個人網誌

首頁
關於

Facebook
Linkedin
Twitter
Email

口袋筆記

Spring+JSP頁面傳遞值的筆記

四月 8, 2018四月 8, 2018 by Andy

Multipart檔案上傳出現MissingServletRequestParametErexception疑難排解

四月 1, 2018四月 1, 2018 by Andy

Java 9 Modularity 關鍵字整理

二月 1, 2018二月 1, 2018 by Andy

Spring Boot Thymeleaf 多個Template Resolver設定

一月 29, 2018二月 1, 2018 by Andy

OCPJP 8 (1Z0-813)考試心得

一月 1, 2018一月 1, 2018 by Andy

CSS字型大小 em, pt, px, rem 筆記

十月 2, 2017 by Andy

Docker 容器和映像檔介紹

九月 3, 2017九月 4, 2017 by Andy

Spring multi-project整合測試Gradle配置筆記

九月 1, 2017九月 3, 2017 by Andy

OCPJP 8 Upgrade (Java SE 6 to 8) 筆記

八月 31, 2017九月 3, 2017 by Andy

Gradle相依性配置筆記

八月 6, 2017九月 3, 2017 by Andy

搜尋：

分類

口袋筆記 (15)
心得分享 (3)
程式小品 (1)

近期文章

Spring+JSP頁面傳遞值的筆記
Multipart檔案上傳出現MissingServletRequestParametErexception疑難排解
讀書心得《恆毅力》
讀書心得《你該殺死那個胖子嗎？》
讀書心得《行銷4.0：新虛實融合時代贏得顧客的全思維》

標籤雲

integration-test javascript testRuntime runtime providedCompile secure flag container sourceset XSS docker build tool classNotFoundException testCompile codepen build.gradle httpOnly dependency configuration spring-boot ci dependency management dependency bootRun OWASP gradle java8 java scss testCompileOnly ocpjp spring providedRuntime cookie 1Z0-813 intellij sql transitive dependency mssql progressbar compile eclipse compileOnly css multi-projects testset automation

友站連結

Paul’s Recipe Book

彙整

2018 年四月
2018 年二月
2018 年一月
2017 年十月
2017 年九月
2017 年八月
2017 年七月

Tag / OWASP

七月 19, 2017九月 3, 2017 by Andy

在Cookie上設定httpOnly和Secure Flag時的重點整理

口袋筆記
cookie, httpOnly, OWASP, secure flag, XSS
Leave a comment

在Cookie上面設定httpOnly和Secure Flag時的重點整理。首先先快速介紹這兩個flag是做甚麼用的.

httpOnly flag: 有設定時，Cookie只限被伺服端存取，無法在用戶端讀取。
secure flag: 有設定時，Cookie只能透過https的方式傳輸。

設定這些flag可以讓Cookie有多一層防護，避免像XSS, Session hijacking之類的攻擊。

顯示完整資訊

Powered © Andy Chu