Вопросы по теме 'httponly'
Как установить HttpOnly для файла cookie сеанса в Rails 2.1?
Я заметил, что Rails 2.2 (в настоящее время Edge) поддерживает установка HttpOnly для файла cookie сеанса .
Есть ли способ установить его в приложении Rails 2.1, не переходя на edge/2.2?
1498 просмотров
schedule
12.03.2023
Как установить флаг HttpOnly для файла cookie с помощью javascript?
Я пытаюсь создать файл cookie с включенным флагом HttpOnly.
Хотя кажется, что существует множество ресурсов о том, как это сделать на Java и .Net, мне нужно сделать это на javascript.
Вот моя (в настоящее время не работает) функция...
36377 просмотров
schedule
21.01.2023
Установка флага HttpOnly в классическом ASP
Я работаю над устаревшим классическим ASP с использованием серверного приложения сценария Java, в котором мне нужно установить флаг HttpOnly для файлов cookie, чтобы сделать файлы cookie приложения более безопасными, чтобы к ним нельзя было получить...
2821 просмотров
schedule
15.12.2022
HttpOnly / безопасные файлы cookie с Play Framework и Google App Engine
Мы разрабатываем приложение с помощью Play! 1.2.5 и развертывание в Google App Engine. В application.conf я установил файл cookie сеанса как httpOnly и безопасный:
application.session.httpOnly=true
application.session.secure=true
Когда я...
3144 просмотров
schedule
23.04.2022
Флаг HttpOnly не может работать на tomcat6.0.36
Я пробовал много способов использовать флаг httponly для предотвращения атаки XSS , но все потерпели неудачу.
Обычный способ - установить использование HttpOnly= true в context.xml.
Для проверки результата: в java-коде задайте два тестовых...
1717 просмотров
schedule
06.02.2023
java.net.ProtocolException: заголовок Bad Set-Cookie
Блок кода для справки приведен ниже:
String hostname = "Hostname Value";
URI uri = new URI(hostname + "/solr/add/story/" + story.getId() + ".html");
final HTTPConnection con = new HTTPConnection(uri);
con.setAllowUserInteraction(false);
final...
1455 просмотров
schedule
10.04.2023
Применяется ли флаг HTTPOnly к постоянным файлам cookie
Я понимаю, что флаг HTTPOnly применяется к файлам cookie сеанса. Применяется ли это к постоянным файлам cookie? Кто-нибудь может дать ссылку? Я проверил http://tools.ietf.org/rfc/rfc6265.txt на Флаг HTTPOnly, но это явно не указано.
1103 просмотров
schedule
04.08.2022
Добавление флагов Secure и httpOnly к каждому ответу Set-Cookie в Apache httpd
Я использую Apache 2.2.26:
Server version: Apache/2.2.26 (Unix)
Server built: Jan 17 2014 12:24:49
Cpanel::Easy::Apache v3.22.30 rev9999 +cloudlinux
Я пытаюсь использовать mod_headers для редактирования заголовков Set-Cookie и добавления...
93717 просмотров
schedule
27.03.2023
Являются ли мои файлы cookie только HTTP? Флаг отсутствует в заголовке запроса Cookie
Я сделал некоторые настройки, чтобы (наконец) мои файлы cookie были установлены только на HTTP.
"Кажется" работает.
Я попробовал их с помощью postman и получил следующее:
Когда я попадаю на страницу входа:
В разделе файлов cookie мой...
2488 просмотров
schedule
12.02.2023
Django не будет устанавливать HttpOnly для файла cookie csrftoken
В моем Django settings.py у меня есть
SESSION_COOKIE_HTTPONLY = True
SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_BROWSER_XSS_FILTER = True
X_FRAME_OPTIONS = 'DENY'
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_SSL_REDIRECT = True...
2541 просмотров
schedule
14.04.2023
Могу ли я получить доступ к файлу cookie HttpOnly с помощью IHTMLDocument2 в ActiveX?
Могу ли я получить доступ к файлам cookie сеанса, помеченным как HttpOnly, через IHTMLDocument2::cookie внутри ActiveX, работающего в Internet Explorer 11? Вот пример кода из ответ на этот вопрос :
CComPtr<IHTMLDocument2> pDoc // get...
568 просмотров
schedule
19.08.2022
Перезапись файла cookie HttpOnly с помощью JavaScript?
Согласно документу MDN :
Чтобы предотвратить атаки межсайтового скриптинга (XSS), файлы cookie HttpOnly недоступны для JavaScript Document.cookie API; они только отправляются на сервер.
Я нашел сценарий замены файла cookie HttpOnly на...
1240 просмотров
schedule
10.05.2022
Редактирование заголовка .htaccess set-cookie не работает с laravel
Моему проекту нужно запустить тест безопасности, запрошенный клиентом.
Я использую OWASP ZAP для запуска теста.
и он вернет предупреждение cookie No HttpOnly Flag , и это произошло из-за того, что файл cookie «X-XSRF TOKEN» не установил флаг...
1091 просмотров
schedule
31.03.2023
Доступ к document.cookie возвращает пустую строку, даже если файлы cookie перечислены в инструментах разработчика с флагом httpOnly, установленным в значение false.
Иногда * при доступе к document.cookie на странице входа я получаю пустую строку, хотя:
файлы cookie перечислены в инструментах разработчика Chrome и Firefox,
Флаг httpOnly интересующего меня файла cookie установлен на false,
путь к файлу...
1748 просмотров
schedule
30.10.2022
Файл cookie HttpOnly не сохраняется в браузере
У меня проблема с файлом cookie HttpOnly, у меня есть настраиваемый API аутентификации, который возвращает мне файл cookie HttpOnly с токеном при входе в систему, но проблема в том, что когда я делаю еще один запрос перед Axios с использованием...
63 просмотров
schedule
14.08.2022
Лучшие практики Angular HTTPOnly Cookies и RoleGuards
Я хочу улучшить безопасность своих веб-приложений и начал искать актуальные концепции безопасности для Angular ›= 10.
Итак, я наткнулся на файлы cookie HTTPOnly, которые казались современными. С этого момента я работал только со стандартными...
69 просмотров
schedule
03.07.2022
Graphene-Django не отправляет HTTPOnly JWT Cookie в React-Apollo
Привет, я делаю приложение, использующее Django и Graphene для GraphQL сервера, к которому будет обращаться React клиент, использующий Apollo . Я использую graphql_jwt для аутентификации.
Я настроил свой сервер GraphQL и клиентский код...
59 просмотров
schedule
13.03.2023