保护Cookie

2020年12月29日16:03:04 发表评论 39 次浏览

网站的Cookie应始终受到保护, 以免第三方脚本读取和操纵它们。

在大多数情况下, 应用程序无需访问已在浏览器中设置的cookie。因此, 大多数浏览器都得到了增强, 该功能允许你为每个单独的cookie决定浏览器中是否可用。

为此, 请在Set Cookie Response标头中使用HttpOnly标志:

Set-Cookie:MeinCookie = myvalue;路径= /; HttpOnly

如果你使用PHP, 则可以使用setcookie()功能。 PHP会自行设置会话cookie, 你可以通过以下方式影响其行为:session_set_cookie_params()功能。

小费:如果你使用诸如WordPress或Joomla!之类的内容管理系统, 则可以检查你是否正在使用使用不安全cookie的插件。只需禁用你正在使用的插件, 然后再次运行Website-Checker。通过这种方式, 你可以轻松查看是否有任何已启用的插件正在使用不安全的cookie。


一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: