在xss***中，有種方式便是身份偽造，***者通過惡意腳本獲取用戶的cookie信息，以此cookie信息偽造真實用戶去訪問用戶的私密空間。

10年積累的成都網(wǎng)站建設(shè)、網(wǎng)站制作經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你，你也不認識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有烏翠免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

在本片文章中，我們談及httponly與cookied的安全問題。

httponly最早由微軟提出，即瀏覽器禁止頁面js訪問帶有HttpOnly屬性的cookie。HttpOnly并不直接對抗XSS***，只是防止XSS***者竊取cookie。對于存放敏感信息的cookie，可以通過設(shè)置該屬性來避免***者竊取cookie。

下面談?wù)勅绾伍_啟HttpOnly屬性，其實在php.ini中我們開啟就行,就像這樣：

，或在會話中開啟會話級別的HttpOnly屬性：ini_set()。

關(guān)于其它的問題詳見：http://netsecurity.51cto.com/art/201305/393775.htm

關(guān)于cookie的覆蓋問題見：http://netsecurity.51cto.com/art/201404/435401.htm

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：HttpOnly與cookie安全-創(chuàng)新互聯(lián)
文章URL：http://weahome.cn/article/dgcgpp.html