70)PHP,cookie的安全传输和HTTPonly

安全传输探讨
最新推荐文章于 2025-09-04 15:29:44 发布
转载 最新推荐文章于 2025-09-04 15:29:44 发布 · 106 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaoyoucai/p/7389141.html
文章标签:

#php

本文讨论了安全传输的相关概念和技术实现方式,对于如何确保数据在网络中安全传递进行了深入剖析。

(1)是否仅安全传输:

    

 

      

 

 

 

 

转载于:https://www.cnblogs.com/xiaoyoucai/p/7389141.html

Tp5开启cookiesession安全传输securehttponly
李维山的博客
08-07 2148
在配置文件 config.php 中设置如下: // +---------------------------------------------------------------------- // | 会话设置 // +---------------------------------------------------------------------- 'session' => [ 'id' => '', // SESSI
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
backerli的博客
09-25 5693
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案 1 / 说明 基于安全的考虑,需要给cookie加上SecureHttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送
TP5 SessionCookie
04-30
NULL 博文链接:https://onestopweb.iteye.com/blog/2385066
Session CookieHttpOnlysecure属性
10-29
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session CookieHttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到cookie的相关信息)。 二、实例 项目架构环境:jsp+servlet+applet
Cookie的securehttpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 9629
Cookie的securehttpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接本声明。 本文链接:https://blog.youkuaiyun.com/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
thinkphp5 Cookie使用方法
gzxiaomei的博客
10-14 2545
ThinkPHP采用think\Cookie类提供Cookie支持。 基本操作 初始化 // cookie初始化 Cookie::init(['prefix'=>'think_','expire'=>3600,'path'=>'/']); // 指定当前前缀 Cookie::prefix('think_'); 支持的参数及默认值如下: // cookie 名称前缀 'prefix' => '', // cookie 保存时间 'expire' => 0, // ...
cookie设置httpOnlysecure属性实现及问题
01-03
其中一种常见的做法就是通过设置Cookie的`httpOnly``secure`属性来增强安全性。这两个属性可以帮助开发者防止跨站脚本攻击(XSS)中间人攻击(MITM)。 #### 二、属性介绍 ##### 1. `secure`属性 - **定义**: 当...
PHP设置CookieHTTPONLY属性方法
12-18
HTTPOnly属性是微软为增强Cookie安全性引入的一个特性,主要目的是防止恶意脚本(如JavaScript)通过DOM接口访问Cookie,从而降低Cookie被窃取的风险。当设置CookieHTTPOnly属性时,浏览器将禁止JavaScript等...
TP5学习(十三):其他
码农Robin的博客
05-04 984
一、缓存 二、Session 三、Cookie 四、多语言 五、分页 六、上传 七、验证码 八、图像处理 九、文件处理 十、单元测试
php把数据存到cookie,php如何保存cookie登录状态的安全
weixin_42120275的博客
03-10 484
我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token用户登录后我会生成一个token,该token可能由如下信息组成:username+ip+expiration+salt【只是举例】,...
Cookie中的httponly的属性作用
热门推荐
欢迎
09-10 5万+
原文转载自:https://blog.youkuaiyun.com/qq_38553333/article/details/80055521   1.什么是HttpOnly? 如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie安全性,即便是这样,也不要将重要信息存入cookie。XSS全...
Http协议中Cookie详细介绍
weixin_30448685的博客
03-19 665
Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久Cookie持久Cookie。 HTTP请求+co...
关于属性HTTPONLYCOOKIE的获取
windless0530的专栏
05-21 9069
IE8以上,InternetGetCookieEx可以传参数INTERNET_COOKIE_HTTPONLY (值为0x2000) 来获取这类COOKIE,但在IE6上就没办法了。所以,获取COOKIE最稳妥的方式还是要属自己去解析文本。 
Cookie没有HttpOnly标志
静宁宇思
08-29 5497
PHP设置COOKIEHttpOnly属性 httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。     大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样 就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都
香港云主机常见使用问题汇总
最新发布
SonderCloud_的博客
09-04 461
排查主机与网站状态:确认云主机正常运行(未关机 / 被封禁),且网站服务(如 Nginx、Apache)已启动,若服务异常,重启服务或重新部署。本文主要为初次或正在接触香港云主机的用户介绍,对于香港云服务器的一些问题进行解答,帮助用户更好的了解香港云主机,熟悉香港云主机。·核对端口与防火墙:确保网站使用的端口(如 80、443)已开放,同时检查云主机防火墙服务商安全组规则,放行对应端口。·检查系统与软件:排查是否有系统漏洞、驱动异常,或第三方软件(如防火墙、监控工具)冲突,及时更新系统、卸载问题软件。
Web性能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 575
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
海康摄像头开发---标准配置结构体(NET_DVR_STD_CONFIG)
MzKyle的博客
09-03 2002
NET_DVR_STD_CONFIG是海康威视SDK中的核心配置结构体,作为通用容器统一处理各类设备配置。该结构体包含输入/输出缓冲区指针及大小参数,通过NET_DVR_SetSTDConfigNET_DVR_GetSTDConfig接口实现参数设置与读取功能。使用时需确保配置类型标识匹配、缓冲区大小正确,并清零初始化结构体。其设计简化了SDK接口,避免了为每种配置单独设计接口的复杂性,广泛应用于补光灯、网络等参数配置场景。
Cookie 设置 Secure 标志 HttpOnly 标志,以提高安全性:
12-28
### 设置 Cookie 的 Secure HttpOnly 标志 为了提高 Web 应用程序的安全性,设置 Cookie 时应考虑添加 `Secure` `HttpOnly` 标志。这两个标志能够显著减少通过网络传输客户端脚本访问带来的风险。 #### 使用 PHP 设置带有 Secure HttpOnly 标志的 Cookie 当使用 PHP 来创建一个具有更高安全性的 Cookie 时,可以通过调用 `setcookie()` 函数并传递额外参数来实现: ```php <?php // 创建名为 'example_cookie' 的 Cookie 并启用 Secure HttpOnly 标志 $cookie_name = "example_cookie"; $value = "some_value"; $expire = time() + (86400 * 30); // 设置过期时间为 30 天后 $path = "/"; // 将路径设为根目录以便整个网站可用 $domain = ""; // 不指定域名则默认当前域有效 $is_secure = true; // 只允许通过 HTTPS 发送此 Cookie $is_httponly = true; // 防止 JavaScript 访问该 Cookie setcookie($cookie_name, $value, [ 'expires' => $expire, 'path' => $path, 'domain' => $domain, 'secure' => $is_secure, 'httponly'=> $is_httponly, ]); ?> ``` 这段代码展示了如何配置一个既受保护又不容易受到跨站脚本攻击(XSS)影响的 Cookie[^2]。 #### 结合 HTML 表单提交场景下的实践应用 假设有一个登录表单用于验证用户身份,在成功认证之后服务端应当返回一个新的 Session ID 给前端作为后续请求的身份凭证。此时应该确保这个新的 Session ID 被存储在一个启用了上述两个重要选项 (`Secure`, `HttpOnly`)Cookie 中[^3]。 #### 关键点总结 - **Secure**: 当设置了 `Secure` 属性后,浏览器只会通过 HTTPS 协议向服务器发送包含这些 Cookies 的请求;这有助于防止中间人攻击(MitM),因为即使在网络监听的情况下也无法轻易获取到用户的敏感信息。 - **HttpOnly**: 此标记阻止了网页上的任何 JavaScript 对象模型(document.cookie API)读取特定名称对应的值,从而降低了由于 XSS 导致的信息泄露可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值