Публикации по теме 'httponly'
Выход из сеанса только по HTTP
Файлы cookie HttpOnly, PWA, экспресс, экспресс-сеанс, паспорт и выход из системы
В отличие от обычных файлов cookie, файлы cookie HttpOnly предназначены для предотвращения доступа к Javascript. Это делает их полезными для смягчения последствий XSS-атак.
Включение их для файлов cookie сеанса на моем сайте - легкая победа. Если вы похожи на меня, вы не думали дважды, пока не пришло время реализовать функцию выхода из системы. Без возможности сделать недействительным файл cookie..
Вопросы по теме 'httponly'
Как именно вы настраиваете httpOnlyCookies в ASP.NET?
Вдохновленный этой статьей CodingHorror, " Защита ваших файлов cookie: HttpOnly "
Как установить это свойство? Где-то в веб-конфигурации?
111935 просмотров
schedule
14.12.2022
Как именно вы настраиваете httpOnly Cookies в ASP Classic?
Я хочу внедрить httpOnly на своих устаревших классических сайтах ASP. Кто-нибудь знает, как это сделать?
32266 просмотров
schedule
13.01.2023
Какие браузеры поддерживают файлы cookie HttpOnly?
Какие браузеры поддерживают файлы cookie HttpOnly и с какой версии?
См. http://www.codinghorror.com/blog/archives/001167.html для обсуждения файлов cookie HttpOnly и предотвращения XSS.
25475 просмотров
schedule
30.01.2023
Настройка httponly в файле cookie JSESSIONID (Java EE 5)
Я пытаюсь установить флаг httponly для файла cookie JSESSIONID. Однако я работаю в Java EE 5 и не могу использовать setHttpOnly() . Сначала я попытался создать свой собственный файл cookie JSESSIONID из doPost() сервлета, используя...
36837 просмотров
schedule
09.07.2023
httponly cookie web 3.0 вызывает неожиданное время ожидания
Совсем недавно я перешел с веб 2.4 на веб 3.0. Одним из требований этой миграции было то, что мне нужно ввести в мое приложение файл cookie «только http». Итак, я добавил следующий элемент sessionconfig в свой файл web.xml....
979 просмотров
schedule
25.09.2023
Сделать файл cookie JSESSIONID httpOnly в Jetty 7
Мы используем Grails 2.0 + Jetty 7.6.6, и нам нужно установить для файла cookie JSESSIONID значение httpOnly. Все ответы на stackoverflow, похоже, относятся либо к Servlet 3.0 (для которого требуется причал 8), либо к tomcat. Может ли кто-нибудь...
4582 просмотров
schedule
17.11.2023
Файл cookie ASP MVC 3 теряет флаги HttpOnly и Secure
Я устанавливаю файлы cookie как часть моего приложения mvc:
var cookie = new HttpCookie(CookieName, encryptedData)
{
Path = FormsAuthentication.FormsCookiePath,
Domain = CookieDomain,...
14444 просмотров
schedule
11.12.2022
как установить флаг HttpOnly и Secure в apache2.4.6 и tomcat
У меня есть apache2.4.6 и dotcms2.3.2 в suselinux. Я хочу установить httponly и защитить falg в dotcms и tomcat . Я установил эти конфигурации в apache и tomcat: <Context useHttpOnly="true"> в context.xml <Connector maxThreads="400"...
12878 просмотров
schedule
25.02.2023
Выход с помощью файла cookie HttpOnly
Я вижу, что HttpOnly файлы cookie полезны для безопасности , однако они делают невозможным выход из системы без взаимодействия с сервером, верно? ? 1 Таким образом, при сбое сети вы не можете выйти из системы и уйти. Я могу представить себе...
3659 просмотров
schedule
25.11.2022
Удаление файлов cookie с помощью JavaScript в расширении Firefox
Я много искал, чтобы удалить все или определенный файл cookie с помощью JavaScript. Есть много сообщений, в которых говорится, что это невозможно на 100%, или вы не можете удалить файлы cookie с флагом HttpOnly . Тогда возникает вопрос, как...
1178 просмотров
schedule
19.12.2022
как передать значение set-cookie другому запросу в бесплатной версии soapui - с помощью скрипта groovy
Я тестирую REST API, который отправляет значение set-cookie в мертвом ответе, который мне нужно передать, в свою очередь, следующим последующим заголовкам запросов.
Пример значения файла cookie, полученного из ответа на вход.
Set-Cookie...
1641 просмотров
schedule
22.12.2023
Принудительное использование HttpOnly JSESSIONID в развернутом сервере приложений OC4J/Oracle
У нас есть устаревшее приложение, работающее на Oracle Application Server J2EE 10g 10.1.3.5.0 с использованием контейнеров OC4J. Чтобы устранить ошибку динамического сканирования Veracode CWE ID-402 (и для лучшей практики), нам нужно установить флаг...
367 просмотров
schedule
23.05.2024
Уничтожить cookie только для http с помощью cookie-parser
Я использую cookie-parser для создания файла cookie только для http, который содержит токен для авторизованный пользователь.
Затем мне нужно либо уничтожить этот файл cookie, либо сделать его истечением, когда пользователь нажимает «выход из...
266 просмотров
schedule
23.10.2022
Отключение cookie сеанса в Rust с помощью Rocket
Я пока не могу отменить сеанс через конечную точку logout , которую я создал в Rocket.
Ниже приведен код, который создает файл cookie:
impl AuthToken {
pub fn from_string(string: String) -> Self {
AuthToken(string)
}...
523 просмотров
schedule
05.06.2023
HttpOnly Cookie в новом запросе
Я работаю со сторонним API авторизации, для которого требуется несколько вызовов API с токеном сеанса, который необходимо обновлять при каждом вызове в стеке MERN.
При выполнении первого вызова я вижу файлы cookie, которые мне нужно вернуть, в...
1000 просмотров
schedule
19.03.2024
Куки HttpOnly не удаляются
Я устанавливаю файл cookie httpOnly через php:
setcookie("AuthCookie", $result, time()+60*60*24, '/', "page.io", FALSE, TRUE);
Это вызывается через вызов jQuery ajax:
request = $.ajax({
url: "http://page.io/login.php",...
245 просмотров
schedule
25.08.2022
Как я могу получить файл cookie HttpOnly с помощью пользовательского скрипта?
Корпоративный веб-сайт, к которому я часто обращаюсь, использует базовую аутентификацию, которая запускает диалог пользователя/пароля. Мой менеджер паролей (LastPass) не может его заполнить. Итак, я хочу использовать пользовательский скрипт для...
174 просмотров
schedule
24.05.2022
