提升cookie的安全性的几个建议
1、对保存到cookie里面的敏感信息必须加密html
2、设置HttpOnly为true浏览器
一、该属性值的做用就是防止Cookie值被页面脚本读取。安全
二、可是设置HttpOnly属性,HttpOnly属性只是增长了攻击者的难度,Cookie盗窃的威胁并无完全消除,由于cookie仍是有可能传递的过程当中被监听捕获后信息泄漏。服务器
3、设置Secure为truecookie
一、给Cookie设置该属性时,只有在https协议下访问的时候,浏览器才会发送该Cookie。加密
二、把cookie设置为secure,只保证cookie与WEB服务器之间的数据传输过程加密,而保存在本地的cookie文件并不加密。若是想让本地cookie也加密,得本身加密数据。spa
4、给Cookie设置有效期orm
一、若是不设置有效期,万一用户获取到用户的Cookie后,就能够一直使用用户身份登陆。htm
二、在设置Cookie认证的时候,须要加入两个时间,一个是“即便一直在活动,也要失效”的时间,一个是“长时间不活动的失效时间”,并在Web应用中,首先判断两个时间是否已超时,再执行其余操做。get
参考资料: 提升cookie的安全性的几个建议 http://www.studyofnet.com/news/1093.html
相关文章
- 1. 提升Azure App Service的几个建议
- 2. 简单几招提升MySQL安全性
- 3. java平台的提升性能的几点建议
- 4. 网站安全提升建议
- 5. 提升COOKIE的安全性--相关解决方案
- 6. 几个提升JDBC性能的技巧
- 7. 关于提升网站性能的几点建议(一)
- 8. 有助于提升"锁"性能的几点建议
- 9. 关于提升网站性能的几点建议(二)
- 10. 如何提升MySQL的安全性!
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP Cookie - PHP教程
- • 适用于PHP初学者的学习线路和建议
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 提升Azure App Service的几个建议
- 2. 简单几招提升MySQL安全性
- 3. java平台的提升性能的几点建议
- 4. 网站安全提升建议
- 5. 提升COOKIE的安全性--相关解决方案
- 6. 几个提升JDBC性能的技巧
- 7. 关于提升网站性能的几点建议(一)
- 8. 有助于提升"锁"性能的几点建议
- 9. 关于提升网站性能的几点建议(二)
- 10. 如何提升MySQL的安全性!