web安全
关注
分享
扫一扫
jiawenbo89
学无止境
展开
-
web安全—禁用 WebDAV,或者禁止不需要的 HTTP 方法
WebDAV转载 2016-08-03 15:55:04 · 16004 阅读 · 6 评论 -
sessionid 如何产生?由谁产生?保存在哪里?如何设置httpOnly属性
背景最近要扫描网站,提示网站漏洞,要给cookies加上httponly属性。项目加到cookies里的都加了后发现JSEESIONID这个居然不知道怎么弄。 当然这是sessionid。 关于sessionid和cookies的含义内容、关系等暂时不讨论。 下面给JESSONID增加httponly属性。 JESSIONID,由谁设置sessionid是由web容器,中间件设置的。tomc原创 2016-08-03 18:11:38 · 3915 阅读 · 0 评论