0
我需要防止通過HTML cookie進行劫持攻擊。我使用Ext.state.CookieProvider來管理會話;但我希望它是最終用戶(實際上是劫持者)不可改變的。只有應用程序功能才能改變。有這種情況的解決方案嗎?分機JS 4 - 不可更改的Cookie
A
回答
0
由於Cookie是客戶端的一項功能,因此總有一種方法可以篡改它。您必須將它們與服務器端的會話一起使用。這樣您就可以檢測到Cookie被篡改的時間。
這與extjs無關,但通常適用於cookie。
1
我相信,這將最終與ECMAScript中6的const功能,這是在Firefox和Chrome瀏覽器新版本支持解決(如果啓用實驗性JavaScript):
const cookie = "username=David;";
cookie = "username=Lincoln;";
console.log(cookie); // returns "username=David;"
但除了等待那,如果你的Cookie是一個對象,你可以使用Object.freeze,這是非常漂亮:
var cookie = {cookie: 'username=David;'};
Object.freeze(cookie);
cookie.cookie = 'username=Lincoln;'; // returns "username=Lincoln;"
console.log(cookie.cookie); // returns "username=David;"
不幸的是,cookie對象可以覆蓋,但它至少對簡單的攻擊保護。
+0
我所做的只是讓cookie被更改爲** 1次**。我通過它的價值實現了它;它應該是'null(undefined)'以設置新的值。 – talha06
相關問題
- 1. 分機JS 4佈局
- 2. 分機js 4.0.2a:更改標籤顏色
- 3. 分機js 4動畫樣式
- 4. extjs 4 getRowClass更改不可見
- 5. 可更改的cookie到期時間
- 6. Ext Js 4 gmappanel動態更改中心
- 7. 更改Cookie域
- 8. 更改已存在的cookie的cookie值
- 9. 我可以更改FormsAuthentication cookie名稱嗎?
- 10. 分機Js存儲加載更改選項卡
- 11. Angular 4 JS腳本在更改路由後不工作
- 12. 流星js更改主機名
- 13. Laravel 4 Cookie會話生命週期自動更改
- 14. 分機js 6分頁不起作用
- 15. 更改phpMyAdmin的Cookie路徑
- 16. 更改jquery cookie的值
- 17. 分機JS 4:無法看到comboxbox的動態數據
- 18. 分機4歷史的init()thows JS錯誤
- 19. 不可更改的值'self.calender'可能不會被分配到swift3
- 20. 不可變的JS - >修改列表
- 21. 更改cookie JSESSIONID名稱
- 22. Cookie不會更改到期日期
- 23. 使用cookie時不保存更改
- 24. 根據分辨率更改JS功能
- 25. Dislpaying行 - 分機JS
- 26. 我可以通過iframe的JS更改父頁JS的值嗎?
- 27. 如何更改Cookie的名稱FederatedAuthentication.SessionAuthenticationModule
- 28. MobileFirst Build不更新JS和HTML更改
- 29. 是否可以更改JSESSIONID cookie的路徑?
- 30. 更改JS
感謝@LorenzMeyer的照顧。你說得對,如果話題是安全的話,那就沒有保證。當然,服務器端是cookie管理的真正場所;但正如我們所做的那樣,我們偶爾會在Cookie中存儲一些信息。至少我不希望它被像setCookie('x','y')'這樣的簡單命令改變。 – talha06