HttpOniy Cookie机制 在http层面传输cookie,当设置HttpOnly标志后,客户端脚本就无法读写该cookie。可以用此防止xss攻击获取cookie Secure Cookie机制 Secure Cookie机制指的是设置了Secure标志的Cookie仅在HTTPS层面上安 ...
分类:
Web程序 时间:
2019-04-18 18:31:18
阅读次数:
178
一:前后台分离开发的概念 1.前台页面运行在前台服务器上,负责页面的渲染(静态文件的加载)与转跳 2.后台代码运行在后台服务器上,负责数据的处理(提供数据请求的接口) 主要代码(前端中要导入bootstrap): 前端: <!DOCTYPE html> <html lang="en"> <head> ...
分类:
Web程序 时间:
2019-03-13 20:05:49
阅读次数:
223
shiro cas分为登入跟登出 maven依赖: 一、登入 web.xml需要有shiro的过滤器,在springmvc之前。 然后配置相关的url: shiro的相关配置: 二、登出操作 写一个控制器注销局部会话: 然后,注销后,前端location.href到配置好的登出地址。这个是为了cas ...
分类:
编程语言 时间:
2019-01-24 01:14:15
阅读次数:
146
cookie的理解可以为,存放在用户浏览器上的一个文件,里面是键值对数据,用于跟服务端通讯。 1、获取Cookie: 1 2 3 4 5 6 request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt ...
分类:
其他好文 时间:
2019-01-05 17:15:29
阅读次数:
200
Cookie中设置了"HttpOnly"属性,有效的防止XSS攻击 ...
分类:
Web程序 时间:
2018-12-14 13:10:23
阅读次数:
1229
cookie 通过Set-Cookie设置,里面的内容我们就叫cookie 下次请求的时候会自动带上 cookie是以健值对的形式设置,可以设置多个 cookie的属性 max-age和expires设置过期时间 secure只在https的时候发送 HttpOnly无法通过document.coo ...
分类:
其他好文 时间:
2018-12-07 11:56:49
阅读次数:
163
计算机程序主要就是输入数据 经过处理之后 输出结果,安全问题由此产生,凡是有输入的地方都可能带来安全风险。根据输入的数据类型,Web应用主要有数值型、字符型、文件型。 要消除风险就要对输入的数据进行检查,对于Web应用来说,检查的位置主要是前端和后端。前端检查只能防止正常状况,没法防止通过工具、程序 ...
分类:
Web程序 时间:
2018-12-03 12:51:08
阅读次数:
205
/// <summary> /// ** 描述:Cookie for .net core2.1 /// ** 创始时间:2018-11-19 /// ** 修改时间:- /// ** 作者:lc /// </summary> public static class CookieHelper { // ...
分类:
Web程序 时间:
2018-12-02 19:17:38
阅读次数:
291
Django使用请求和响应对象在系统中传递状态。当请求页面时,Django创建一个HttpRequest对象,该对象包含关于请求的元数据。 然后Django加载适当的视图,将HttpRequest作为第一个参数传递给视图函数。每个视图都负责返回HttpResponse对象。 一、HttpReques ...
分类:
其他好文 时间:
2018-11-23 22:01:38
阅读次数:
330
最近工作中遇到了关于cookie的secure及httponly属性的问题,所以关注并学习了一段时间,这里做一下简要记录。关于secure和httponly标志的用途可以参考wikipedia. 起因:系统PHP升级(5.1.7->5.4.5)并要求在下个升级后更新/etc/php.ini下的两个变 ...
分类:
Web程序 时间:
2018-11-22 13:13:16
阅读次数:
409
