Linux运维技术和网络安全工作中都会接触到网络协议。网络协议知识点内容中,Cookie技术是需要了解的。Cookie是一种在客户端保持HTTP状态信息的技术。一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。那么网络安全知识点中,Cookie有哪些安全属性?
Cookie有哪些安全属性?
secure属性
当设置为true时,表示创建的Cookie会被以安全的形式向服务器传输,也就是只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递该信息,所以不会被窃取到Cookie的具体内容。
HttpOnly属性
如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。
secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。这两个属性并不能解决cookie在本机出现的信息泄漏的问题。
阅读(551) | 评论(0) | 转发(0) |
