0
我瞭解HTTPOnly標誌適用於會話cookie。它適用於永久性Cookie嗎?有人能提供參考嗎?我在HTTPOnly標誌上檢查過http://tools.ietf.org/rfc/rfc6265.txt,但沒有明確說明。HTTPOnly標誌是否適用於持久性cookies
A
回答
1
上這個cookie的到期日期沒有改變,因爲該cookie的 識別特徵是相同的。實際上,只有在手動再次更改之後, 到期日期纔會更改。 表示會話cookie可以在同一會話中成爲持久cookie(持續多個會話的cookie),但相反不是 爲真。爲了將持久性cookie更改爲會話cookie,您必須通過將其過期日期設置爲 時間來刪除持久性cookie,然後創建具有相同名稱的會話cookie。
請記住,在運行瀏覽器的計算機上的系統 時間檢查到期日期。 無法驗證系統時間與服務器時間同步,因此當系統時間 與服務器時間之間存在差異時,可能會發生錯誤 。
進一步下跌:
要創建一個僅HTTP cookie時,只需添加一個的HttpOnly標誌您 餅乾:
在Opera Dragonfly documentation:
中HTTPOnly cookie會話和持久性cookie也可以是HTTPOnly。 A HTTPOnly Cookie無法通過客戶端腳本訪問,即旨在幫助防止跨站點腳本攻擊的 。 HTTPOnly Cookie在HTTPOnly列中用勾號圖標標記。
看起來你也至少可以申請中HTTPOnly標誌Opera蜻蜓
相關問題
- 1. 是PDFReactor cookies HttpOnly?
- 2. libCURL和持久性cookies
- 3. 哪些瀏覽器支持HttpOnly cookies?
- 4. 使用1.4版本的AngularJS,是否可以使用$ cookies創建持久性cookie?
- 5. yii cookies設置httpOnly
- 6. 使用javascript獲取HttpOnly cookies
- 7. 混合普通cookies和httponly cookies
- 8. XML_RPC2是否支持cookies?
- 9. 的HttpOnly標誌不工作
- 10. 會話cookie與httpOnly標誌
- 11. 用戶在Facebook上的持久標誌?
- 12. 如何刪除HttpOnly cookies?
- 13. HttpOnly Tomcat 5.5.36上的cookies
- 14. Pharo 3.0 - 持久性是否自動?
- 15. Perl CGI永久性Cookies
- 16. 用於存儲大量標誌集的非常大的持久性容器
- 17. 節點標識是否持久?
- 18. 確定對象是否屬於持久性管理器
- 19. 是否存在獨立於持久性技術的Java Data API
- 20. 在教義中檢查是否存在持久性和非持久性實體
- 21. 否EntityManager名稱持久性的持久性提供者
- 22. 休眠列於持久性
- 23. 關於持久性框架
- 24. CSS表持久性標頭
- 25. WebSphere Application Server 7 - 用於LTPA的httpOnly&secure標誌
- 26. 禁用Redis持久性是否會提高性能?
- 27. MemberwiseClone()是否適用於Properties屬性?
- 28. 是否可以檢查持久性是否存在?
- 29. Sublime Text是否支持compileOnSave標誌?
- 30. 持久性單元不是持久性的
感謝pageman! – user3234132
@ user3234132會真正感謝upvote&check mark! :) – pageman
對不起,延遲迴復。由於缺乏信用,無法做出積極的努力。 – user3234132