Web安全 關於cookies

2021-08-20 19:15:17 字數 592 閱讀 9929

如果要認識cookie是如何對web安全很重要,首先你要了解它是什麼?

cookie是一種前端的資料儲存。

後端可以通過http頭進行設定cookie。

請求是通過http頭傳輸給後端。

前端可讀寫。document.cookie。

遵守同源策略。(協議、埠、網域名稱都要相同)。

cookie一般是用來做使用者登入狀態的驗證的。

它有這麼幾種方式:

xss可以偷取使用者的cookie資訊。

這樣的方式,我們可以通過這樣的cookie設定方式:

http-only: true
csrf也是通過對cookie資訊的讀取,達到攻擊**的目的的。

我們可以通過設定另外乙個屬性:

samesite: true

一、簽名防篡改

第二、使用加密的方式進行cookie設定

第三、設定http-only屬性,防止攻擊你的**。

第四、secure——這個是針對https的一種安全方式。

第五、samesite。同站點的時候才能讀取cookie。

關於web安全

現如今,科技飛速發展,人們的安全問題也隨之出現。在網際網路方面也同樣有這樣乙個問題,網際網路的快速發展,但隨之而來的同樣有安全問題,這個就是這篇部落格的主題 web安全。一 定義 隨著社交網路等很多網際網路產品的誕生,基於web環境的網際網路應用也越來越廣泛,正是因為此,黑客就利用 的作業系統的漏洞...

關於Web安全的理解

目前只看了三種攻擊方式 一.xss跨站指令碼攻擊 二.sql注入 三.csrf跨站請求偽造 反射型xss攻擊 此種攻擊通俗點講,就是在使用者輸入的地方,輸入一些惡意的指令碼,通常是textarea,然後通過某種方式立即執行,然後獲取到一些想要得到的資訊,比如cookie等,然後傳送到自己的伺服器。沒...

關於Web安全的理解

目前只看了三種攻擊方式 一.xss跨站指令碼攻擊 二.sql注入 三.csrf跨站請求偽造 反射型xss攻擊 此種攻擊通俗點講,就是在使用者輸入的地方,輸入一些惡意的指令碼,通常是textarea,然後通過某種方式立即執行,然後獲取到一些想要得到的資訊,比如cookie等,然後傳送到自己的伺服器。沒...