この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。
建築家
建築家
リスト
放送
茶屋
インテリジェントAI会話
.NETキャリア&テクニカルカレッジ
ちっちゃいなクズブログ
この版
利用者
Architect_Programmer_Code農業ネットワーク
»
建築家
›
その他の技術
›
安全な攻防
›
クッキーのHttpOnlyを設定するにはどうすればいいですか? HttpOnly は何に使われているのですか? ...
眺める:
14404
|
答える:
0
【安全知識】
クッキーのHttpOnlyを設定するにはどうすればいいですか? HttpOnly は何に使われているのですか?
[リンクをコピー]
クズども
掲載地 2016/09/18 15:28:30
|
|
|
ウェブセキュリティの分野では、クロスサイトスクリプティング攻撃が最も一般的な攻撃形態であり、長年にわたる問題です。この記事では、この圧力を和らげる技術、すなわちHTTPのみクッキーを読者に紹介します。
1. XSSおよびHTTPのみクッキーの紹介
クロスサイトスクリプト攻撃は、ウェブサーバーのセキュリティを悩ませる一般的な問題の一つです。 クロスサイトスクリプティング攻撃は、サーバー側のセキュリティ脆弱性であり、HTMLとして提出された際にサーバー側がユーザーの入力を適切にフィルタリングできなかったことが原因でよく発生します。 クロスサイトスクリプティング攻撃は、ウェブサイトユーザーの機密情報の漏洩を引き起こす可能性があります。 クロスサイトスクリプティング攻撃のリスクを減らすため、MicrosoftのInternet Explorer 6 SP1は新機能を導入しました。
クッキーはXSS攻撃やクッキーコンテンツの盗難を防ぐためにHttpOnlyに設定されており、これによりクッキーのセキュリティが高まります。しかし、重要な情報はクッキーに保存されません。
HttpOnlyを設定する目的は、JSがクッキーを読み取るのを防ぐことでXSS攻撃を防ぐことです。
JSで読めるなら、HttpOnlyを使う意味は何でしょうか?
率直に言えば、javascrip{filtering}tが一部のクッキー、つまり契約や慣習を読み取るのを防ぐためであり、HttpOnlyでクッキーを読み取ることは禁止されている、それだけです。
先の:
ADO.NET チュートリアル(5)データベース接続プールの詳細な説明
次に:
C# Parameterized Parametersはsp_executesqlを使ってSQL文を実行します
関連記事
•
【練習】C#プログラムはクッキーを通じてDiscuzの現在のユーザー情報を復号します
•
Post Discuzにはクッキーとフォームハッシュが必要です
•
HttpResultはクッキーの代わりにセットクッキーを受け取ります
•
ブラウザコンソールがクッキーを書き込む
•
C# 6 ウェブブラウザのクッキー/セッションをクリアする方法
•
Asp.Net WebAPIでクッキーを取得する方法
•
.net/c# ウェブブラウザはHttpOnlyを含むフルクッキーを利用できます
•
Wana Decrypt0rランサムウェアからどう守ればいいですか?
•
Visual Studio 2013の新要素:「ブラウザリンク」
•
Asp.Net MVCにおける認証と認可
閲覧したセクション
.Net/C#
HTML/CSS/JavaScript
フロントエンドフレーム
発表情報
技術チャット
Node.js
ウェブサイト構築
PHP
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com
掲載地 2016/09/18 15:28:30
|
|
|
