httponly

1熱度

1回答

即使禁用，安全掃描也會在ASP.NET應用程序中發現httpOnly Cookie

我試圖在使用web.config標記的WSS 3.0表單身份驗證應用程序中啓用httpOnly cookie。 Cenzic Hailstorm安全掃描報告聲稱，Cookies是在標誌關閉的情況下生成的，其中包括.ASPXAUTH cookie，一個與Discovery.asmx相關，另一個與WSS_AccessibiltyFeature相關。這裏是我的問題：是否有某種方式可能會導致掃描錯誤？

0熱度

1回答

Cookie的屬性

如何使用Classic ASP或JavaSript檢查爲cookie設置的所有屬性（Secure，HttpOnly）？

2熱度

1回答

HttpOnly Cookie上谷歌應用程序引擎java

任何人都知道我可以如何使用httponly餅乾會話和cookie的應用程序引擎？在Cookie類的javadoc中，有http://java.sun.com/javaee/6/docs/api/javax/servlet/http/Cookie.html#setHttpOnly(boolean), 有一個setHttpOnly方法。雖然在爲應用程序引擎開發時嘗試使用它時出現編譯器錯誤。該方法

25熱度

5回答

爲經典ASP會話Cookie設置HTTPONLY

有誰知道如何在經典ASP會話cookie上設置HTTPONLY？這是在漏洞掃描中被標記的最後一件事，需要儘快修復，所以任何幫助表示讚賞。 ~~~多一點信息我的問題~~~ 任何人都可以請幫我這個？我需要知道如何在默認情況下從ASP & IIS創建的ASPSESSION cookie上設置HTTPONLY。這是服務器爲所有asp頁面自動創建的cookie。如果需要，我可以在整個網站的所有coo

11熱度

2回答

在JSESSIONID Cookie中設置httponly（Java EE 5）

我試圖在JSESSIONID cookie上設置httponly標誌。但是，我正在使用Java EE 5，但不能使用setHttpOnly()。首先，我嘗試使用response.setHeader()從servlet的doPost()中創建我自己的JSESSIONID cookie。當這沒有奏效，我試了response.addHeader()。那也行不通。然後，我瞭解到servlet處理將會話轉

1熱度

1回答

當我使用ajax php查詢時，cookie可以被HTTP訪問嗎？

我知道這已被問過，但我需要一些澄清和確認。我在創建cookie時被告知，要使用httponly來防止XSS。所以我的澄清是如果我使用httponly，我的php腳本通過ajax請求訪問仍然能夠確定我的活動php會話（默認：phpssessid）並檢索我的$ _SESSION變量？事情是我沒有用httponly選項設計，我擔心如果添加該選項將以任何方式影響腳本的設計。謝謝！

6熱度

3回答

使用JRun/ColdFusion強制HttpOnly Cookie

我們需要確保CF7站點上的所有Cookie都設置爲HttpOnly。我們正在使用jsessionid來控制我們的會話，JRun並沒有將它創建爲HttpOnly。雖然可以修改現有的cookie來添加此設置，但我們需要從頭開始將它設置爲HttpOnly。有什麼建議嗎？相關問題：Setting Secure flag for HTTPS cookies.