0
如何避免跨網站腳本攻擊不通過 允許通過客戶端腳本訪問具有HTTPonly屬性的cookie。 我使用ASP.NET 3.5,IIS 8和IE9瀏覽器。 (它應該提供所有網絡瀏覽器的安全性)。網絡應用程序不使用HTTPonly cookies
A
回答
0
瀏覽很多網站後,我發現這個問題的解決方案:
這是微軟在IE中引入了6 SP1,以減輕由不是一個成功的跨站點腳本攻擊的可能性的新安全功能允許通過客戶端腳本訪問具有HTTPonly屬性的cookie。
建議包括採用包括HTTP僅餅乾的利用一個發展政策,和執行其他的動作,如確保用戶提供的數據的適當的過濾,利用用戶提供的數據的客戶端驗證,以及編碼所有用戶提供的數據以防止插入的腳本以可執行的格式發送給最終用戶。
關於安全Cookie添加下面一行 下web.config文件
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="false" />
<system.web>
- requireSSL = 「真」,如果你使用的是HTTPS對HTTP保持它的假。
相關問題
- 1. 使用javascript獲取HttpOnly cookies
- 2. 是PDFReactor cookies HttpOnly?
- 3. 網絡應用的會話或Cookies?
- 4. 使用svgs的網絡應用程序
- 5. yii cookies設置httpOnly
- 6. Chrome網絡應用程序
- 7. Android網絡應用程序
- 8. 應用程序不會從網絡
- 9. Iphone應用程序和cookies
- 10. Facebook應用程序和Cookies
- 11. HTTPS協議上的angularJs應用程序使用HttpOnly標誌Cookie
- 12. Facebook登錄在網絡應用程序
- 13. 混合普通cookies和httponly cookies
- 14. 使用不同的社交網絡登錄應用程序
- 15. 如何刪除HttpOnly cookies?
- 16. HttpOnly Tomcat 5.5.36上的cookies
- 17. 遠程表單網絡應用程序
- 18. Github Oauth使用Chrome網絡應用程序問題
- 19. 使用sip從Android應用程序到網絡應用的Voip
- 20. 使用Chromecast顯示網站和網絡應用程序
- 21. 轉換android應用程序到網絡應用程序
- 22. Laravel:移動應用程序和網絡應用程序
- 23. Web應用程序到網絡應用程序
- 24. 網絡應用程序vs移動應用程序
- 25. Python應用程序Django的網絡應用程序
- 26. 將Android應用程序轉換爲網絡應用程序
- 27. Windows Phone應用程序(網絡應用程序)
- 28. 網絡應用程序和原生android應用程序之間的通信
- 29. 使用燒瓶網絡應用程序中的線程
- 30. 記錄網絡應用程序的網絡使用情況的好工具