腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如果每次请求都会自动传递HttpOnly
cookie
,如何防止XSS/Injection攻击?
、
据我所知,HttpOnly
cookie
不能被客户端
js
读取,但是浏览器会在任何后续请求中传递它们。如果攻击者能够将
js
注入到网页中,并向端点发出请求,它仍然会通过,因为所有
cookie
都会传递,对吗? HttpOnly cookies的意义是什么?
浏览 7
提问于2020-10-22
得票数 1
2
回答
Google recaptcha
cookie
、
、
当我使用v3时,我似乎找不到在用户身上设置什么
cookie
的任何资源。我被要求通知用户我们使用什么
cookie
,但是当我检查站点时,它会不时地发生很大的变化--多少
cookie
来自.google.com域。提前谢谢。
浏览 3
提问于2020-06-29
得票数 2
1
回答
Cookie
请求头中缺少标志
、
、
我做了一些配置,(最后)只在HTTP上设置我的
cookie
。当我点击登录页面时:当我进入日志区时,同样的结果.请求头带我的
cookie
(当时ID相同),而不带httponly、主机信息或我之前设置的任何其他
cookie
值。 在
cookie
选项卡上,我只得到Request,没有响应
cookie
。并且请求<em
浏览 2
提问于2016-02-22
得票数 2
回答已采纳
1
回答
有关使用ASP.NET和IIS的路径
属性
保护
cookie
的信息
、
、
、
我需要帮助保护我的web应用程序的
cookie
。它部署在IIS中,是在ASP.NET MVC中构建的。这些是我需要得到更多信息的东西。如果我真的需要设置
cookie
路径,那么还有一件事,就是
浏览 0
提问于2017-06-07
得票数 1
回答已采纳
1
回答
Javascript宝贵的网页数据
、
当恶意用户和攻击者试图使用XSS窃取数据时,他们可以将像document.
cookie
这样的
属性
发送到恶意服务器,对吗?该
属性
是否具有特定网站的所有用户
cookie
,还是页面访问过的特定站点的
cookie
? 如果编写黑名单,除了页面
cookie
之外,攻击者还能找到
哪些
其他
属性
?
浏览 0
提问于2015-12-13
得票数 0
1
回答
过滤存储
cookie
的
JS
脚本
、
我
有
一个超文本标记语言页面,其中有200多个.
js
脚本。其中一些将
cookie
存储在用户的浏览器中。 有没有办法过滤在浏览器中存储
cookie
的脚本列表,
哪些
不是?
浏览 1
提问于2019-11-26
得票数 0
2
回答
如果所有子域指向同一个网站,那么
cookie
会在多个子域之间共享吗?
、
、
、
如果我在子域A上设置了某个
cookie
,那么可以在子域C上读取/访问它吗?还是
cookie
绑定到子域?
浏览 5
提问于2021-11-05
得票数 0
回答已采纳
1
回答
哪些
cookie
属性
唯一地标识了
cookie
?
、
、
、
我试图确定HTTP服务器返回的
cookie
覆盖现有
cookie
和设置新
cookie
的场景。假设foo.example.com设置了一个
cookie
: 为了覆盖这个
cookie
而不是创建一个新的
属性
,bar.example.com需要设置
哪些
浏览 2
提问于2012-10-16
得票数 2
回答已采纳
3
回答
如何在bootstrap表格工具栏中保存可见的列状态?
我在我的表列表中使用bootstrap表工具栏。现在,当从工具栏中取消选中任何列时,它从表标题中隐藏了该列,但是现在我如何保存这个可见的列状态,以便在刷新页面后查看?
浏览 1
提问于2015-04-07
得票数 1
1
回答
是否
有
可能推断高级
cookie
属性
,如从Wireshark过期。
、
、
、
、
为了演示目的,我想执行
cookie
注入攻击。知道如何使用Wireshark提取
cookie
高级
属性
吗?
浏览 0
提问于2019-07-06
得票数 0
回答已采纳
2
回答
从角度到不同服务器的GET调用中没有包含的Cookies?
、
、
、
、
我们
有
一个
有
角的网站,我们叫它https://webui.foo.com。一旦发生这种情况,身份验证服务将设置一个名为SSOToken的短期加密
cookie
,名为https://authsvc.foo.com/api/auth/sso,并将重定向发送到webui发送的原始URL/api/auth/sso执行http操作,当authsvc看到该
cookie
并对其进行验证时,将使用有效的JWT响应并刷新令牌,以便在我们的web应
浏览 0
提问于2020-01-02
得票数 0
回答已采纳
1
回答
Cookie
maxAge总是-1
、
实现了一个过滤器来拦截每个请求,并通过读取
cookie
来检查用户是否已登录。().getExternalContext().getResponse();
cookie
.setPath("/");response.addCookie(
cookie
); 稍后,如果用户执行重定向
浏览 3
提问于2016-03-27
得票数 0
回答已采纳
1
回答
子域从主域保留
cookie
。
、
、
我为domain.com设置了一个
cookie
横幅。这是CMS的插件。它在用户同意下工作--阻止或允许加载GTM脚本。我
有
一个基于PrestaShop的电子商店,里面有一个曲奇横幅插件,它的逻辑是一样的。Apache服务器上运行Prestashop
浏览 2
提问于2022-08-08
得票数 -1
回答已采纳
2
回答
您能检测到浏览器是登录到Facebook、Google+还是Twitter吗?(也就是说,如果你的网站提供的话,他们可以使用现有的FB登录?)
、
我正在考虑实现“使用Facebook登录”(或Twitter或Google+),但我想看看我们的用户中有多少比例的人拥有这些功能。 (我们的用户往往是相当老的非技术人员,我怀疑大多数用户都没有FB账户。)
浏览 0
提问于2014-06-17
得票数 5
1
回答
所有的统计历史和设置(目标等)被转移到环球分析之后?
、
我将尽力做到非常具体:
有
一个带有旧格式ga.
js
的GA脚本的网站,以及具有相同跟踪ID的标记,但是
有
另一个
属性
号(假设UA-1234567-1和1234567-2)。普适分析并没有向他们展示谢谢
浏览 1
提问于2016-08-09
得票数 0
回答已采纳
1
回答
<object>元素在哪个沙箱中运行?这个沙箱可以配置吗?
、
、
、
、
例如,它可以访问
哪些
cookie
?它与没有<iframe>
属性
的sandbox相同吗?什么规范描述了<object>的安全模型?(注:我
有
从堆栈溢出中交叉张贴这个,因为那里没有人知道答案。)
浏览 0
提问于2022-03-03
得票数 1
回答已采纳
2
回答
如何在代码点火器中设置session.
cookie
值httponly
、
、
我希望我的
cookie
能够通过一些配置更改在整个应用程序中应用httponly
属性
。我在我的应用程序/配置文件中做了以下更改$config['
cookie
_httponly'] = TRUE;ini_set( 'session.
cookie
_httponly', 1 ); 在上述更改之后,我可以在本地服务器上看到
浏览 2
提问于2014-08-17
得票数 2
回答已采纳
1
回答
微软HTML5Labs WebSockets -如何使用
Cookie
?
、
据我所知,在打开客户端websocket时无法附加
cookie
。 有没有人知道他们的库是否可以做到这一点?
浏览 4
提问于2012-03-05
得票数 0
2
回答
如何取消设置jquery标签
cookie
?
、
嗨,我
有
以下代码
cookie
: { expires:1 }这很不错。但是我怎么才能解除这个
cookie
呢?就像这样
有
什么建议吗?
浏览 3
提问于2011-05-10
得票数 3
回答已采纳
1
回答
我们可以从FB页面抓取/抓取信息吗?如果是,如何获得正确的css选择器?
、
我一直在尝试爬行一个fb页面。我还没有成功地检索到任何有用的东西,我希望在页面上的帖子的链接。下面是我一直使用的代码: require 'nokogiri' require 'logger' http = Curl.get("https://www.faceb
浏览 0
提问于2015-04-02
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
允许访问Cookie的路径,Cookie的安全属性
JS对象属性排序小技巧
淘宝商品属性怎样设置?不填商品属性有哪些影响?
编程字典-Vue.js 计算属性
杭州UI设计学习|组件的属性有哪些?
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券