开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

哪些浏览器支持HttpOnly cookie？

哪些浏览器支持HttpOnly cookie？

HttpOnly cookie是一种安全特性的cookie，它可以防止客户端脚本（如JavaScript）访问cookie的内容。这可以帮助减少跨站脚本攻击（XSS）的风险。以下是支持HttpOnly cookie的浏览器：

Google Chrome
Mozilla Firefox
Microsoft Edge
Apple Safari
Internet Explorer 6及以上版本
Opera

这些浏览器都支持HttpOnly cookie，但需要注意的是，不同浏览器对于HttpOnly cookie的支持程度可能略有不同，因此在使用时需要进行充分的测试。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云COS：腾讯云对象存储（Cloud Object Storage，COS）是一种基于HTTP接口的无限量、安全、可靠、低成本的云存储服务。它可以存储和管理各种类型的数据，支持多种应用场景，如网站托管、移动应用、社交媒体等。
腾讯云CLB：腾讯云负载均衡（Cloud Load Balancing，CLB）是一种高性能、可靠、稳定的分布式负载均衡服务。它可以帮助用户在分布式环境下，有效地管理服务器资源，提高应用程序的可用性和可扩展性。
腾讯云CDB：腾讯云数据库（Cloud Database，CDB）是一种基于MySQL和MongoDB的云端数据库服务。它可以支持高并发、低延迟、高可靠性的数据存储和管理，适用于各种应用场景，如社交媒体、电商、游戏等。

以上是哪些浏览器支持HttpOnly cookie的答案，如果您有其他问题，欢迎继续提问。

相关搜索:cookie httponly js 设置cookie httponly Jquery Ajax CORS + HttpOnly Cookie HTTPS - Cookie "HttpOnly“和"secure”未发送HttpOnly安全Cookie Httponly cookie不保存在Vuejs的浏览器中 document.cookie没有显示'non httponly‘cookie 已设置Django SESSION_COOKIE_HTTPONLY，但cookie上未显示HttpOnly标志如何在Rails (而不是HttpOnly cookie)中将cookie HttpOnly标志设置为false 我如何测试httpOnly cookie标志新请求中的HttpOnly Cookie 多个服务的安全Httponly cookie ARRAffinity cookie是否需要HttpOnly标志浏览器不支持cookie Owin中间件支持在HttpOnly cookie中设置JWT令牌吗？带有React和Cookie存储的Cookie安全和httpOnly HttpOnly cookie如何处理AJAX请求？如何在Django中设置HttpOnly cookie？如何在Flask中设置HTTPONLY cookie apollo客户端的httponly cookie

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HttpOnly是怎么回事？

最近配合公司安全团队开展一些工作，安全团队建议，内部系统（用户端系统有跨域需求，其他方式解决更合适）对接SSO建议开启HttpOnly。HttpOnly？没听说过，赶紧百度一下。

03

php httponly_php如何设置httponly

php设置httponly的方法：首先找到并打开“php.ini”文件；然后设置“session.cookie_httponly”项的值为1或者TRUE；接着通过“setrawcookie”方法开启即可。

02

解决document.cookie无法获取到cookie问题

在进行前后端联调的时候，由于想实现一个登出操作，前端自动删除浏览器存储的cookie，想通过document.cookie来获取进而进行删除操作，但是发现浏览器有cookie；但是无法获取到情况遂记录

02

某些浏览器中因cookie设置HttpOnly标志引起的安全问题

作者 Taskiller 1、简介如果cookie设置了HttpOnly标志，可以在发生XSS时避免JavaScript读取cookie，这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗？HttpOnly标志可以防止cookie被“读取”，那么能不能防止被“写”呢？答案是否定的，那么这里面就有文章可做了，因为已证明有些浏览器的HttpOnly标记可以被JavaScript写入覆盖，而这种覆盖可能被攻击者利用发动session fixation攻击。本文主题就是讨论这种技术。 2、用JavaSc

07

web渗透测试—-33、HttpOnly[通俗易懂]

HttpOnly是微软公司的Internet Explorer 6 SP1引入的一项新特性。这个特性为cookie提供了一个新属性，用以阻止客户端脚本访问Cookie，至今已经称为一个标准，几乎所有的浏览器都会支持HttpOnly。下面示例显示了HTTP响应标头中HttpOnly使用的语法：

03

HttpOnly

HttpOnly是设置在浏览器中,使JavaScript无法获取Cookie数据,有效减少XSS危害浏览器支持 2011年已超过99%浏览器支持HttpOnly 设置方法 ini_set( 'session.cookie_httponly', 1 ); header( "Set-Cookie: name=value; httpOnly" ); 或者 setcookie('cookieName','cookieValue',3600,'/',false,TRUE); 总结 HttpOnly设置只需要增加

02

全面解读HTTP Cookie

今天webryan给team做了一个关于HTTP cookie的分享，从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容，因为维基百科的逻辑实在是很清晰：），ppt就不分享了，把原始的草稿贴出来给大家。欢迎批评指正。

03

cookie面面观

在前端面试中，有一个必问的问题：请你谈谈cookie和localStorage有什么区别啊？

Cookie设置HttpOnly属性

在Servlet 3.0中增加对Cookie（请注意，这里所说的Cookie，仅指和Session互动的Cookie，即人们常说的会话Cookie）较为全面的操作API。最为突出特性：支持直接修改Session ID的名称（默认为“JSESSIONID”)，支持对cookie设置HttpOnly属性以增强安全，避免一定程度的跨站攻击。防止脚本攻击,禁止了通过脚本获取cookie信息,浏览器不会将其发送给任何第三方利用拦截器实现，判断每次请求的响应是否包含SET-COOKIE头部，重写会话Cookie，添加

09

应用Selenium实现知乎模拟登录

【0】序：应用Python爬虫都会遇到一个问题，那就是有些平台的数据是需要登录后方可进行抓取，而登录的Post过程又往往涉及复杂的form data问题，有些是经过稍加分析便可以破解获取，有些则不是常人可及。应用Selenium实现模拟登录或许是针对这个问题的一种有效方法。

01

GO-会话控制

HTTP 是无状态协议，服务器不能记录浏览器的访问状态，也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的 Web 程序的设计。如：在我们进行网购时，买了一条裤子，又买了一个手机。由于 http 协议是无状态的，如果不通过其他手段，服务器是不能知道用户到底买了什么。而 Cookie 就是解决方案之一。

02

cookie创建的三个参数（有效期+有效路径+httponly）

1.创建cookie对象+ URLEncoder.encode转码 1.1有效期：setMaxAge(); 可通过web.xml设置或者在servlet中设置 <session-config> <session-timeout>10</session-timeout> </session-config> 1.2有效路径：setPath("/"); 1.当服务器运行时默认路径

02

一文看懂Cookie奥秘

Cookie是什么？cookies是你访问网站时创建的数据片段文件，通过保存浏览信息，它们使你的在线体验更加轻松。使用cookies，可以使你保持在线登录状态，记录你的站点偏好，并为你提供本地化支持。

05

程序员必须要了解的网络协议HTTP,也许你只了解其中一部分

获取报文首部和GET 方法类似，但是不返回报文实体主体部分。主要用于确认 URL 的有效性以及资源更新的日期时间等。

02

【网络知识补习】❄️| 由浅入深了解HTTP（四） HTTP之cookies

RFC 6265定义了 cookie 的工作方式。在处理 HTTP 请求时，服务器可以在 HTTP 响应头中通过HTTP Headers Set-Cookie 为客户端设置 cookie。然后，对于同一服务器发起的每一个请求，客户端都会在 HTTP 请求头中以字段 Cookie 的形式将 cookie 的值发送过去。也可以将 cookie 设置为在特定日期过期，或限制为特定的域和路径。

02

Go语言Cookie常用设置

HttpOnly:控制Cookie的内容是否可以被JavaScript访问到。通过设置HttpOnly为true时防止XSS攻击防御手段之一

04

HTTP cookies

HTTP Cookie（也叫Web Cookie或浏览器Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

04

很全很全的前端本地存储讲解

cookie 前言网络早期最大的问题之一是如何管理状态。简而言之，服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时，在页面中插入一些参数，并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单，或者作为URL参数的一部分传递。这两个解决方案都手动操作，容易出错。cookie出现来解决这个问题。作用 cookie是纯文本，没有可执行代码。存储数据，当用户访问了某个网站（网页）的时候，我们就可以通过cookie来向访问者电脑上存储数据，或者某些网站为了辨别用户身份、进行sessio

07

临近年关，修复ASP.NET Core因浏览器内核版本引发的单点登录故障

经过测试，出现单点登陆故障的是搜狗、360等双核浏览器(默认使用Chrome内核)，较新式的Edge、Chrome、Firefox均未出现此障碍。

01

Cookie的特点和使用经验/建议总结

Cookie就是以Key，Value的形式存储在浏览器端的数据。 https://baike.baidu.com/item/cookie/1119

02

前端须知的 Cookie 知识小结

cookie 是服务器端保存在浏览器的一小段文本信息，浏览器每次向服务器端发出请求，都会附带上这段信息（不是所有都带上，具体的下文会介绍）

01

Cookie深度解析

00

HTTPS 安全最佳实践（二）之安全加固

当你的网站上了 HTTPS 以后，可否觉得网站已经安全了？这里提供了一个 HTTPS 是否安全的检测工具，你可以试试。

01

【Web技术】238-全面了解Cookie

浏览器和服务器之间的通信少不了HTTP协议，但是因为HTTP协议是无状态的，所以服务器并不知道上一次浏览器做了什么样的操作，这样严重阻碍了交互式Web应用程序的实现。

02

【Web技术】245-全面了解Cookie

浏览器和服务器之间的通信少不了HTTP协议，但是因为HTTP协议是无状态的，所以服务器并不知道上一次浏览器做了什么样的操作，这样严重阻碍了交互式Web应用程序的实现。

01

nginx cookie有效期讨论

每一次访问都会在浏览器生成Cookie，那么Cookie的存在对于用户来说是好还是坏呢？说实话，这玩意的存在确实会带来一系列的问题，有趣的是几乎每个站点都难以离开Cookie，由于Cookie的使用因其貌似简单，而很容易被人轻视。最近在开发过程中，审视应用中的Cookie代码，几乎只需要很小的代价就可以获得巨大的安全收益。因此写下这份笔记加深记忆。

00

node+express操作cookie「建议收藏」

Cookie：有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。

02

Web安全漏洞之“反射型XSS “漏洞怎么修复

上周麒麟服务器的安全检测报告出炉，其中有一条是“反射型XSS”漏洞，而且显示的是高危漏洞，我对服务器安全认知较少，毕竟一直在用开源程序或者成熟的框架，一些基本的安全都完善了，但是整套源码并没有完善这些，所以还得手动，我就想着安装了服务器防火墙就好了，什么sql注入，常见渗透等攻击都会被阻止，结果我太天真了，我居然以为安装了防火墙就完事了，直到我在宝塔系统安装了防火墙之后才明白，防火墙根本用不了，，，好吧那就手动吧，先看看什么是“反射型XSS”

02

实用，完整的HTTP cookie指南

cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪，个性化以及身份验证。

04

HTTP cookie 完整指南

cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪，个性化以及身份验证。

02

Python3+selenium实现cookie免密登录的示例代码

进过两天的研究终于实现了cookie的免密登录，其实就是session。特别开心，因为在Python爬虫群里问那些大佬，可是他们的回答令我寒心，自己琢磨！！！

02

Django 5种类型Session使用方法解析

Session:在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

01

JWT应该保存在哪里？

最近几年的项目我都用JWT作为身份验证令牌。我一直有一个疑问：服务端发放给浏览器的JWT到底应该存储在哪里？这里只讨论浏览器的场景，在这个场景里有三种选择。

02

一篇解释清楚Cookie是什么？

HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。使用场景：

01

【Django】基于PythonWeb的Django框架设计实现天天生鲜系统-6Django中Cookie存取

Cookie 指某些网站为了辨别用户身份、在用户本地终端上存储的数据(通常经过加密).

02

Django之cookie、session

cookie不属于http协议范围，由于http协议无法保持状态，但实际情况，我们却又需要“保持状态”，因此cookie就是在这样一个场景下诞生。

03

java设置httponly,java设置httponly

大家好，又见面了，我是你们的朋友全栈君。 ()+3600*24,””,””,0); setcookie(“TestCookie”,”abcdef”,time()+3600*24,””,””,1); ?

02

Session、Cookie、Token三者关系理清了吊打面试官

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。

02

【编程课堂】selenium 祖传爬虫利器

一些网页，比如微博，只有在登录状态才能进行页面的访问，或者对数据有比较复杂的验证和保护，直接通过网络请求进行登录并获取数据就会比较麻烦。这种时候，就该本篇的主角 selenium 上场了。 Selenium 是一个用于 Web 应用程序测试的工具。它的优点在于，浏览器能打开的页面，使用 selenium 就一定能获取到。但 selenium 也有其局限性，相对于脚本方式，selenium 获取内容的效率不高。本篇文章简单介绍 Selenium 下 webdriver 组件，它直接在浏览器中运行，其行为跟真

04

Kali Linux Web渗透测试手册(第二版) - 2.7 - 获取和修改cookie

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，

02

可爱可恨的 Cookie

Cookie 曾一度用于客户端数据的存储，由于历史原因这是那个年代唯一可以使用的存储手段，通常情况下 Cookie 都是由服务端向用户客户端发送的一小块数据，它会在同一个请求中被携带重新回到服务端，不可否认的是 Cookie 在一定的历史条件下为用户体验增进了极大的可能性，因为：

03

Go 语言 Web 编程系列（十六）—— 设置、读取和删除 Cookie

介绍完了 Go 语言的 HTTP 请求和响应处理，接下来，我们来看看 Go 语言中 Cookie 技术的实现，由于 HTTP 协议本身是无状态的，所以引入了 Cookie 来实现客户端用户识别和状态管理，关于 Cookie 本身这里不多做介绍，你可以在维基百科或者阅读 HTTP 报文首部字段（五）：扩展字段篇（Cookie）这篇教程了解更多细节。

02

Django之COOKIE与SESSION

1、cookie不属于http协议范围，由于http协议无法保持状态，但实际情况，我们却又需要‘保持状态’，因此cookie就是在这个场景下诞生。

02

实现一个靠谱的Web认证两种认证JWT怎么存储认证信息防止CSRF总是使用https认证信息不应该永久有效总结一下

Web认证是任何一个认真一点的网站都必须实现的基本功能。这个功能解决了让服务器“认识你就是你“的问题。这个功能看起来貌似很简单，但是实际上处处是坑。因为认证是依靠一套技术整体运作才能完成，所以仅仅是把一些现成的技术简单拼起来是不够的。你必须了解每一种技术能做什么，不能做什么，解决了哪些问题，才能精心设计一套认证功能。两种认证目前市面上能见到的认证方式分为两大种——基于Session的和基于Token的。所谓基于Session的认证，是指在客户端存储一个Session Id。认证时，请求携带Sessio

小饼干Cookie的大魅力

早期互联网只是用于简单的页面浏览，并没有交互，服务器也无法知道不同的请求是否来自同一个浏览器，不知道某用户上一次做了什么。每次请求都是相互完全独立的，这也是 HTTP 协议无状态特征的表现。这种缺陷显然无法满足交互式 Web 发展的需求，Cookie 作为一种解决这一问题的方案，被当时最强大的网景浏览器公司提出。

04

Django中的session的使用

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用：

01

nodejs中cookie设置与获取

HTTP是无状态协议。简单地说，当你浏览了一个页面，然后转到同一个网站的另一个页面，服务器无法认识到，这是同一个浏览器在访问同一个网站。每一次的访问，都是没有任何关系的。

02

很全很全的前端本地存储方式讲解

程序员宝库关注即可习得新技能! cookie前言网络早期最大的问题之一是如何管理状态。简而言之，服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时，在页面中插入一些参数，并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单，或者作为URL参数的一部分传递。这两个解决方案都手动操作，容易出错。cookie出现来解决这个问题。作用 cookie是纯文本，没有可执行代码。存储数据，当用户访问了某个网站（网页）的时候，我们就可以通过cookie来向访问者电脑上存储数据，或者某些网站为了辨

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭