httponly_编程技术问答社区_程序员问答知识库

以下是关于 httponly 的编程技术问答

有没有办法检查cookie是否在php中httponly? 解决方案好吧，是的.您会在 Session_get_get_cookie_params 的更新. 其他解决方案我认为这是不可能的，因为此信息未包含在浏览器发送的原始标题中.实际上，将这样的标志发送回服务器是没有意义的，因为它们对服务器毫无意义，并且只浪费了带宽.

0 2023-05-30 编程技术问答社区 php cookies httponly

如何在PHP中设置使用HttpOnly cookies

我如何将PHP apps中的cookie设置为HttpOnly cookies? 解决方案对于您的cookie ，请参阅此答案. 对于 php自己的会话cookie (默认情况下)，请参见@Richie的答案 setcookie() 和 setrawcookie() functions functions，介绍了布尔值httponly参数，返回到php 5.2.0的黑暗年龄，好，易于.只需根据语法将第7个参数设置为true 函数语法简化了简化的 setcookie( $name, $value, $expire, $path, $domain, $secure, $httponly ) setrawcookie( $name, $value, $expire, $path, $domain, $secure, $httponly ) 在php 在php> = 8中，您可以从使用命名参数中受益.请参阅这个关于命名params的问题. setc

0 2023-05-26 编程技术问答社区 php security cookies xss httponly

render.com:httponly cookie做res.cookie Web Services之间的浏览器存储

我有一个Nestjs应用程序，该应用程序使用HTTPonly Cookie进行身份验证.在开发中，一切正常.我的NextJS客户端(http://localhost:4200)使用GraphQl将登录请求发送到我的Nestjs Server(http://localhost:3333)，该服务器将httponly cookie设置在响应中，然后成功将cookie添加到cookie to cookie for浏览器存储. 但是，当我将两个应用程序部署到render.com时，除最后一步外，一切都可以使用. cookie在响应中已成功收到，但未添加到浏览器存储中.有趣的是，如果我使用部署的生产服务器的GraphQl操场来制作登录请求，则一切都可以.因此，显然，问题似乎是该请求来自子域. 我的生产配置: 客户端: https://swingapple-web-staging.onrender.com > 服务器: https://swingapple-api-staging.

46 2023-04-21 编程技术问答社区 cookies nestjs cross-domain samesite httponly

用javascript获取HttpOnly cookies

您知道使用JavaScript访问HTTPonly Cookie的任何方法.我知道那些cookie的目的是，出于安全原因，您将无法以这种方式获得它们.但是，现在是否有绝对的方法可以实现这一目标?世界各地的一些黑客是否找到了实现这一目标的方法?我真的需要通过JavaScript(没有任何其他方式)来获取这些cookie.如果您知道如何，那将非常有帮助.谢谢. 解决方案否，如果有办法，它将是特定于浏览器的，并且可能很快就会修补.您正在寻找的是一个安全漏洞，并且一旦被发现就不会持续很长时间. 其他解决方案来自JavaScript仅可用httponly-cookies的加密版本，并且由于为每台计算机独特地生成键，因此不能在其他计算机上使用(除非破裂). > > 其他解决方案通过applet或npapi插件可能可能请求服务器进行连接，它将使用httponly cookie 响应将其传递给Applet 的JavaScript 它是一个安全孔，这就是为什么C

114 2023-03-31 编程技术问答社区 javascript cookies httponly

JSessionId (httponly cookie)没有从Javascript发送到网络服务

我们有一个网络小程序，该小程序在URL https://secure-ausomxeja.crmondemand.com下加载./ondemand/ ...使用jQuery在同一域(https://secure-ausomxeja.crmondemand.com/services/integration)内进行Web服务调用.我们无法理解JSessionId(Httponly Cookie)在JQuery Web服务呼叫中没有通过的事实，即使一切都在同一域中发生.有趣的是，如果Web服务URL以 https://secure-ausomxeja.crmondemand.com/ondemand// ...(尽管不正确)，但浏览器正确地通过了cookie. 问题是，要将httponly cookie发送回服务器，还需要拥有相同的域，甚至是第一个目录的名称(在我们的情况下是ondemand)是否足以? 以下是不通过JSessionId cookie的代码段 - $.ajax

10 2023-03-31 编程技术问答社区 jquery cookies httponly jsessionid ondemand

SameSite属性无效的Cookies HTTPONLY MERN

同一站点属性=没有应用，此外，它告诉我属性无效！我很困惑，因为没有答案如此帮助！我正在构建MERN应用程序，需要将JWT令牌存储在HTTP仅Cookie中.一切都很好，但是当部署到Heroku(前后和背面的差异URL)时，我无法将cookie保留在前端，因为浏览器不接受它，因为默认情况下它具有相同的站点LAX属性.我尝试添加该属性，这就是: 我的快递代码 res.cookie("nToken", token, { maxAge: 2 * 60 * 60 * 1000000000, httpOnly: true, path: "/", sameSite: "none", secure:true, expires: new Date(new Date().getTime() + 86409000).toUTCString(), }); HTTP/1.1 200 OK Serv

18 2023-03-31 编程技术问答社区 javascript express cookies backend httponly

在Firefox扩展中用JavaScript删除cookies

我已经搜索了很多用于使用JavaScript删除全部或特定的cookie的大量搜索. 有很多帖子说这是不可能100％的，或者您无法用 httponly flag .然后问题是如何如何我正在开发Firefox扩展程序，需要从网站上删除一些cookie. 如何在Firefox扩展中删除cookie? 解决方案 AS Alexander O'Mara 在评论中提到的Chrome和Firefox JavaScript在一个评论中提到与网页中包含的JavaScript具有更高特权的上下文.在更高的特权水平下，他们可以更改cookie.您的困惑可能是您正在阅读网页，这些网页讨论了从网页运行的JavaScript的可能性. 虽然我没有测试它，但以下代码似乎可以执行您想要的工作: var {Cc, Ci} = require("chrome"); function DeleteAllCookiesForDomain( domain ) { var cookieMana

4 2023-03-31 编程技术问答社区 javascript cookies firefox-addon httponly cookie-httponly

当通过ajax发送和接收httponly cookie时，浏览器的正确行为应该是什么？

我目前在Firefox上有一个问题，它在带有HTTPONLY标志的Cookie中遇到了问题.但是，当随后的响应发送到服务器时，请求不包含任何httponly标志(可能是正确的行为)，但是当响应返回时，它返回cookie，但是它没有附加的httponly标志，如我所假设的那样它正在以相同的状态返回它. 那么这是正确的行为吗?我是否应该为每个请求手动更新服务器上cookie的httponly状态?还是应该在呼叫之间持续httponly状态?我确定每个浏览器可能会有不同的行为，但只需假设现代主流浏览器即可. 解决方案发送此消息后片刻: 了解httponly flag的预期行为表明这是正确的行为，服务器必须不断地附加httponly标志.似乎有点古怪，但是嘿，只要我知道预期的行为是什么.

26 2023-03-31 编程技术问答社区 ajax cookies browser httponly

需要在HttpWebResponse中访问HttpOnly cookie

我试图使用帖子方法自动登录到网站，除了我的httpwebresponse方法方便地跳过标有httponly的cookie，一切似乎都很好.有什么办法可以阅读. public CookieContainer _cookies = new CookieContainer(); 在代码中我有 request.CookieContainer = _cookies; 我已经读到，当使用cookiecontainer时，我不必担心在原子处理时阅读httponly cookie.但是显然情况并非如此.使用提琴手，我确实看到我得到了4个cookie，但响应.如果3和使用相同代码，请拒绝下一个请求.请帮助！完整代码如下: HttpWebRequest request = CreateRequest(uri); request.Method = "POST"; request.GetRequestStream().Write(data, 0, data.Length);

4 2023-03-31 编程技术问答社区 c# cookies httpwebrequest httponly cookiecontainer

Java HttpOnly标志

我使用了servlet 3.0，我想用httponly标志固定饼干.我的web.xml是

6 2023-03-31 编程技术问答社区 java servlets cookies httponly

Chrome扩展程序不发送SameSite=Lax cookies

我通过弹出脚本的Chrome扩展而与Cookie一起工作. popup.js内容: document.addEventListener('DOMContentLoaded', () => { function cookieinfo() { chrome.cookies.getAll({url: 'http://localhost:8080'}, function(cookie) { console.log('Found cookie: ', cookie) if (cookie == null) return; fetch('http://localhost:8080', {credentials: 'include'}).then((response) => { // do some stuff

2 2023-03-31 编程技术问答社区 javascript cookies google-chrome-extension httponly samesite

Javascript React能否向服务器发送HttpOnly cookie？

您可以使用httponly cookie发送请求或在react中使用httponly cookie发送请求吗? 我知道httponly意味着您无法使用JS访问它. 我想也许您无法阅读，但是您可以将其发送回?我不知道. 我想要这个: 对服务器的请求是由客户端(reactjs spa) 提出的服务器响应并设置httponly cookie. 客户端获得响应，cookie由浏览器自动设置. 有了向同一家服务器的新请求，我想发送回该cookie.这可以使用ReactJS吗? 也许有一些绕过的方法，例如打开新窗口，使用简单的HTML，而不是反应? 感谢您的帮助. 解决方案好吧，我检查了一下. cookie带有true的httponly设置，仍将使用reactj，fetch或使用JS 提出的任何其他请求发送，您只是无法使用JS读取它，但是当使用httpppost，httpget，httpget，或其他.即使是httponly，浏览器仍将其附加到请求

10 2023-03-31 编程技术问答社区 reactjs cookies httponly

session cookie httponly false rails 3.1

我试图关闭httponly以用于PhoneGap.我正在使用Rails 3.1并设计，每种情况都报告了(但未记录在案)的方法，哪些都没有工作: # application.rb config.session_options = { :httponly => false } # no effect config.session = { :httponly => false } # undefined method `session=' # devise.rb config.cookie_options = { :httponly => false } # also no effect 要测试我重新启动了服务器，删除了现有的cookie，然后重新加载了页面. " HTTP"列仍在Chrome调试器中检查. 帮助！解决方案这个小片段似乎有效: Testapp::Application.config.session_store :cookie_store,

14 2023-03-31 编程技术问答社区 ruby-on-rails session cookies httponly

谷歌应用引擎java上的HttpOnly cookies

有人知道我如何在应用引擎上使用httponly cookie进行会话和cookie? 在cookie类的Javadoc中，在为应用引擎开发时，我在尝试使用它时会出现编译器错误. 该方法是在Servlet 3.0规格中引入的，因此它很新. 解决方案 App Engine在2.5版中支持Servlet API，因此您无法使用Sethttponly方法. 您可以自己尝试输出cookie标头. resp.setHeader("Set-Cookie", "A=7; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly"); 其他解决方案自2017年以来"> GAE确实支持Servlet API 3.1 因此，我已经测试了Web.xml内部的以下cookie选项，并且有效:

14 2023-03-31 编程技术问答社区 java google-app-engine cookies httponly

用JRun/ColdFusion强迫HttpOnly cookies

我们需要确保将CF7网站上的所有cookie设置为httponly. 我们正在使用jsessionId来控制我们的会话，而jrun也不会像httponly一样创建它. 虽然可以修改现有的cookie添加此设置，但我们需要将其设置为httponly. 有什么建议? 相关问题:为HTTPS Cookie设置安全标志. 解决方案来自: http://www.petefreitag.com/764.cfm 运行CF 8或更低并使用应用程序.CFC

6 2023-03-31 编程技术问答社区 cookies coldfusion jrun httponly jsessionid

如何用javascript设置一个cookie的HttpOnly标志？

我正在尝试使用httponly标志来创建一个cookie. 虽然似乎有很多关于如何在Java和.Net中进行的资源，但我需要在JavaScript中进行. 这是我的(当前失败)函数 createCookie = function(name,value,days) { if (days) { var date = new Date(); date.setTime(date.getTime()+(days*24*60*60*1000)); var expires = "; expires="+date.toGMTString(); } else var expires = ""; document.cookie = name+"="+value+expires+"; domain=my.domain.com; path=/; HttpOnly;"; 谢谢 - 解决方案您无法访问JavaScript中的httponly cookie.

10 2023-03-31 编程技术问答社区 javascript cookies httponly

使用IIS重写器在Cookies上添加HttpOnly标志不工作

我发现了许多将httponly添加到我的cookie中的示例，但对我不起作用，我不确定为什么.我发现的所有示例都是一样的，我从发现的一篇文章中复制了这一篇.我在IIS 7.0下使用.NET 3.5.希望有人能告诉我我做错了什么?谢谢

38 2023-03-31 编程技术问答社区 iis cookies rewrite httponly

在Apache httpd的每个Set-Cookie响应中添加安全和httpOnly标志

我正在运行Apache 2.2.26: Server version: Apache/2.2.26 (Unix) Server built: Jan 17 2014 12:24:49 Cpanel::Easy::Apache v3.22.30 rev9999 +cloudlinux 我正在尝试使用mod_headers编辑set-cookie标头并添加安全或httponly标志，但它根本不起作用(无能为力，不给予http 500错误). 我可以使用"修改"" Append"，即无问题的标题命令指令，而不是编辑.我不知道为什么... 我尝试了许多组合，但这是我的.htaccess中的内容: Header edit Set-Cookie "(.)([Hh][Tt][Tt][Pp][Oo][Nn][Ll][Yy])?(.)" "$1$2 ;HTTPOnly" Header edit Set-Cookie "(.)([Ss][Ee][Cc][Uu][Rr][Ee]

66 2023-03-31 编程技术问答社区 .htaccess security cookies httponly mod-headers

在web.xml中设置'HttpOnly'和'安全'。

我需要将'httponly'和'secure'属性设置为" true"，以防止 CWE-402:将私人资源传输到新领域在Veracode报告中显示的缺陷. 进行了一些在线搜索后，似乎最好的事情就是简单地在项目的Web.xml文件中设置属性: true true 但是，我在开放标签上收到一条错误消息，说 " element类型"的内容" session-config必须匹配"(session timeout)?" . 我不确定这是什么意思.我猜这与元素的顺序有关，但我真的不知道如何修复它. 有什么想法? 谢谢！解决方案仅在http-servlet规范上提供对安全和仅HTTP的属性的支

26 2023-03-31 编程技术问答社区 security session cookies web.xml httponly

在JSESSIONID cookie中设置httponly (Java EE 5)

我试图在JSessionId cookie上设置Httponly标志.我在Java EE 5工作，但是不能使用setHttpOnly().首先，我尝试通过使用response.setHeader(). 当那不起作用时，我尝试了response.addHeader().那也不起作用.然后，我了解到Servlet处理将会话转换为JSessionId cookie并将其插入HTTP标头中，因此，如果我想和该cookie一起玩，我必须写一个过滤器.我写了一个过滤器，并在那里播放了setHeader()/addHeader()，又无济于事. 然后，我了解到在响应对象到达过滤器之前，在响应对象中进行了一些冲洗/关闭操作，因此，如果我想操纵数据，我需要扩展HttpServletResponseWrapper并将其传递给filterChain.doFilter().这样做了，但我仍然没有得到结果.显然我在做错事，但我不知道. 我不确定这是否与手头的问题有关，但是Servlet返回浏览器的H

10 2023-03-31 编程技术问答社区 java servlets cookies httponly jsessionid