Описание тега httponly

HttpOnly - это флаг в заголовке файла cookie, чтобы скрыть данные из JavaScript.
1 ответ

Ember.js - Настройка для включения только куки HTTP?

Мой метод аутентификации отправляет файл cookie только для HTTP для обработки сеансов. Это работает нормально, используя Postman и посещая URL-адрес для входа в систему, но как только я пытаюсь сделать это в своем приложении Ember.js, я получаю 401 …
11 май '14 в 19:42
3 ответа

Отсутствует атрибут HttpOnly в файле cookie сеанса

В sign.jsp, Я написал следующее, так что, если пользователь уже вошел в систему, то сразу же он будет перенаправлен на его home page <% try{ HttpSession session1 = request.getSession(false); if(session1.getAttribute("authenticated")!=null &&a…
23 мар '12 в 06:29
1 ответ

Мои куки действительно только HTTP? Флаг отсутствует в заголовке запроса Cookie

Я сделал некоторые настройки, чтобы (наконец-то) мои куки были установлены только по HTTP. "Кажись" на работу. Я попробовал их с почтальоном, и у меня есть следующее: Когда я попал на страницу входа: В разделе "cookie" мой cookie с именем JSESSIONID…
22 фев '16 в 21:39
1 ответ

HttpServletRequest.getCookies(): Array, почему функция isHttpOnly() всегда возвращает false?

Привет, я пытаюсь получить файлы cookie httponly. Это код, который я написал protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { resp.setContentType("text/html"); PrintWriter out = resp.getWr…
16 апр '12 в 15:09
5 ответов

Установить флаг httpOnly для токена CSRF в Laravel

Я создаю приложение в Laravel 5.1 для клиента. После того, как я закончил приложение, я получил отчет о пентесте, который говорит мне, чтобы добавить флаг HttpOnly. Я добавил 'secure' => true и 'http_only' => true в app/config/session.php. Флаг http…
23 ноя '15 в 12:02
1 ответ

Как использовать WebBrowser для получения Co okie HttpOnly?

Я хочу получить cookie-файл для входа в систему WebBrowser и в конечном итоге отправить его на HttpWebRequest, O ни webBrowser1.Document.Cookie получить меньше, чем HttpOnly это печенье. Кстати WebBrowser Http только печенье? Язык разработки - C#
21 сен '12 в 03:41
4 ответа

Совместное использование файлов cookie сеанса ASP.NET с помощью Java-апплета

У меня есть Java-апплет, который работает внутри страницы aspx с проверкой подлинности с помощью форм. В версии моего сайта.NET 1.1 апплет имеет доступ к куки-файлу сеанса и может извлечь файл с сервера, но в версии.NET 2.0 он не может пройти аутент…
14 окт '08 в 15:42
0 ответов

Браузер не отправляет HttpOnly cookie на сервер как HttpOnly

Я использую Chrome и Dropwizard для своих экспериментов. Последовательность шагов: Браузер вызывает первую конечную точку сервера, сервер возвращает некоторые данные, а также устанавливает файл cookie ответа, который является HttpOnly. Браузер вызыв…
04 окт '18 в 21:18
1 ответ

Могу ли я получить доступ к HttpOnly cookie, используя IHTMLDocument2 в ActiveX?

Могу ли я получить доступ к файлам cookie сеанса, помеченным как HttpOnly, через IHTMLDocument2::cookie в ActiveX, запущенном в Internet Explorer 11? Вот пример кода, который приходит из ответа на этот вопрос: CComPtr<IHTMLDocument2> pDoc // g…
2 ответа

Как я могу получить куки HttpOnly в Windows Phone 8?

Я работаю в проекте Windows Phone 8 PCL. Я использую сторонний REST API, и мне нужно использовать несколько файлов cookie HttpOnly, созданных API. Кажется, что получить / получить доступ к файлам cookie HttpOnly из CookieContainer HttpClientHandler …
1 ответ

Jboss 5.1 HttpOnly куки, не удается войти в систему

Я добавил следующую строку в мой context.xml, как обсуждалось в этом вопросе, и теперь все мои куки были настроены как безопасные и httponly. но теперь, когда я вошел в систему, он выбросил меня и сказал, что мой сеанс истек. система работает на Htt…
27 дек '16 в 08:12
1 ответ

Cookies сопротивляются удалению setcookie(), когда httponly имеет значение true

Я использую куки, чтобы реализовать опцию "запомнить меня" для входа в мою сеть. Настройка cookie работает нормально. Отключение используется для работы. Затем я сделал новую версию сайта с использованием файлов cookie httponly; logout работал на lo…
16 янв '15 в 10:57
1 ответ

Доступен ли файл cookie httponly, когда я делаю php-запросы ajax?

Я знаю, что об этом уже спрашивали, но мне нужны были некоторые разъяснения и подтверждения. При создании файлов cookie мне сказали использовать httponly для предотвращения XSS. Итак, мое пояснение: если я использую httponly, смогут ли мои php-скрип…
29 июл '10 в 01:07
2 ответа

Настройка "HttpOnly" и "Безопасный" в web.xml

Мне нужно, чтобы атрибуты 'HttpOnly' и 'Secure' были установлены в 'true', чтобы предотвратить CWE-614: чувствительный файл cookie в сеансе HTTPS без атрибута 'Secure' и CWE-402: передача частных ресурсов в недостатки новой сферы от отображается в о…
14 июн '17 в 19:19
1 ответ

Каким должно быть правильное поведение браузера при отправке и получении файла cookie httponly через ajax?

В настоящее время у меня есть проблема с Firefox, когда он получает cookie с флагом httponly. Однако, когда последующий ответ отправляется на сервер, запрос не содержит какого-либо флага httponly (что может быть правильным поведением), однако, когда…
27 фев '13 в 21:00
3 ответа

Django CSRF cookie HttpOnly

Можно ли установить cookie django csrf только для http? Похож на SESSION_COOKIE_HTTPONLY с cookie сессии, но для csrf?
02 июн '12 в 11:01
0 ответов

Как установить http-only через java-кодирование

Я использую Tomacat6.0.33 для моего веб-приложения Java. я установил http-only в context.xml, и это сработало. Но есть ли какой-то другой способ, которым мы можем установить его кодированием. Спасибо
21 окт '11 в 06:30
0 ответов

Не работает атрибут HTTPOnly для файлов cookie

Я пытаюсь установить атрибут HTTPOnly для проекта PHP. Я поставил session.cookie_httponly = 1 на php.ini, Затем я проверил вывод инструментов разработчика -> Приложение -> Файлы cookie, Отображается флаг включения HTTP только для некоторых значений.…
21 фев '19 в 07:27
1 ответ

После обеспечения безопасности файлов cookie ASPXAUTH и ASP.NET_SessionId это правильное поведение?

В результате теста на проникновение мы получили уведомление о том, что наш веб-сайт не защищает файлы cookie ASPXAUTH и ASP.NET_SessionId. Я сделал несколько изменений, чтобы защитить куки. 1) Добавлен атрибут requireSSL="true" в элемент System.Web …
2 ответа

httpOnly cookie

Я выполнил веб-сканирование для приложения (встроенного в Struts и Hibernate Framework), развернутого в jboss 5, которое сообщило "Set-cookie does not use HTTPOnly keyword. The web application does not utilize HTTPOnly cookies". Что это значит. Я ис…
17 ноя '12 в 12:44