Web前端学习第三天(cookie 二)

HttpOniy Cookie机制

在http层面传输cookie,当设置HttpOnly标志后,客户端脚本就无法读写该cookie。可以用此防止xss攻击获取cookie

<?php
setcookie("test",1,time()+3600,"",0);//设置普通cookie
setcookie("test_http",1,time()+3600,"","",0,1);
//第7个参数(这里是最后一个)是HttpOnly标志,0为关闭,1为开启,默认为0
?>

Secure Cookie机制

Secure Cookie机制指的是设置了Secure标志的Cookie仅在HTTPS层面上安全传输,

如果请求是HTTP的,就不会带上这个Cookie,降低cookie被截取的危险。Secure Cookie

对于客户端脚本是可以被读写的。就存在被修改

//path于domain必须一致,否则会被认为是不同的cookie
document.cookie="test_secure=hijack;path=/;secure;"

Cookie的P3P性质

  HTTP响应头的P3P字段事故W3C公布的一项隐私保护推荐标准。该字段用于标识

是否允许目标网站的Cookie被另一个域通过加载目标网站而设置或发送,仅IE执行了该策略。

原文地址:https://www.cnblogs.com/lcy001/p/10731383.html

时间: 2024-10-03 22:38:44

Web前端学习第三天(cookie 二)的相关文章

WEB前端学习笔记 三

接上一篇,web学习笔记 二,web学习笔记刚刚发出,就发现被其他网站采集了,在此感谢您的采集和转发,但请注明文章出自网知博学. 1.7  开发工具的选择 增强文本编辑器:EditPlus.Notepad++ 特点:比较小.占用系统资源比较少.代码颜色高亮显示.但没有代码自动补功能 IDE:(Integrated Development Environment,集成开发环境).IDE集成开发环境(简称IDE)开发环境就是指在开发软件的时候需要用到的软件.这些软件包括代码编辑器.编译器.调试工具和

Web前端学习第三天&#183;fighting_常用的一些标签(一)

标题标签<h1>~<h6> 块级标签,独占一行,一般常用的使<h3>和<h4>. 换段标签<p> 块级标签,其后面的内容会空一行再显示. style=“test-indent:2em” 可以设置样式为首行缩进两个字符. <blockquote></blockquote>可以用来设置整个段落的缩进 超链接<a> 行级标签. 重要属性有三个:href.target.name href  超链接地址:可以是Web上任

Web前端学习-第三课JavaScript篇

Q5:解释什么是引用类型?在使用引用类型的时候需要注意什么? 引用类型通常叫做类,也就是说,遇到引用值时,所处理的就是对象,就是公用. 类型:  object类型,应用于应用程序中存储和数据传输(创建object实例:new操作和队象字面量表示法): Array类型,JavaScript数组的每一项都可以保持任何类型的数据,数组大小可以动态调整: 转换方法,所有对象都具有tolocalstring()和tostring(),valueOf()方法,调用tostring()和value()方法会返

Web前端学习-第三课HTML篇

Q8:请列举出常用的HTML标签属性以及其含义和使用环境,其分别有哪些属性值? 标题及其对其:<h1>----<h2>:<h1 align = left | center | right | justify>  </h1> 划分及其对其:<div></div>属性:align:left center right justify HTML4.01以及 XHTML 1.0   strict DTD不支持. 块引用:<blockquo

Web前端学习第三天

javascript 1.声明二维数组要先声明一个数组,然后再在数组中创建一个数组 //创建数组 var i; var arr=new Array(); for(i=0;i<4;i++) { arr[i]=new Array(4); } //初始化 var j; for(i=0;i<4;i++) { for(j=0;j<4;j++) { arr[i][j]=0; } } 2.Javascript里有if-else if-else结构,但是else if只能出现一次,并不能像C#一样可以无

2014-07-09 Java Web的学习(5)-----会话管理(Cookie和Session)

1.什么是会话 会话,牛津词典对其的解释是进行某活动连续的一段时间.从不同的层面看待会话,它有着类似但不全然相同的含义.比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录.并完成购物直到关闭浏览器,这是一个会话.而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做会话.因此在谈论会话的时候要注意上下文环境.而本文谈论的是一种基于HTTP协议的用以增强web应用能力的机制或者说一种方案,它不是单指某种特定的动态页面技术,而这种能力就是保

2019年史上最全面的web前端学习教程!

要想成为一个优秀的前端工程师,肯定是要有一份良好的学习教程! 先给大家看看一个年薪30的前端程序员该学习哪些? 好的web前端年薪会有多少?一定要看到最后 不少前辈高人们放出了自己的工资截图,也有新人出来表示瞻仰.高的4,50w往上走都有(更高的个例也不是没有),低的实习小几千的也不少,最后总结了一下,其实可以凝聚为两个词--"技术"和"经验". 其实这个不难明白,企业的最终目的就是为了盈利.人家给你开那么多的工资必然是因为你能够给公司创造更大的价值.那问题就来了

好程序员web前端学习路线分享web测试之Js中的函数

好程序员web前端学习路线分享web测试之Js中的函数,在JS中,一般使用函数其实就是为了封装某些操作,或者把编写的程序进行模块化的操作. 一.函数的声明方式 1.普通的函数声明 function box(num1, num2) { return num1+ num2; } 2.使用变量初始化函数 var box= function(num1, num2) { return num1 + num2; }; 3.使用Function构造函数 var box= new Function('num1'

WEB前端学习笔记 五

接web前端学习笔记第四篇,此篇为web学习笔记 五,在此感谢您的采集和转发,但请注明文章出自网知博学. 2.0.3  html标签的属性格式 现在我们知道了两个双标签分别是,标题标签:<h1> - <h6>.和段落标签:<p></p>还知道了一个换行的单标签:<br />,现在我们给<p></p>标签添加一个属性,来改变段落是右对齐,还是左对齐,还是居中. 如上图,<p>标签中的 align(中文就是排列的意