学习http only cookie以及javascript创建cookie的方式

HttpOnly类型的Cookie不能使用Javascript通过Document.cookie属性来访问,从而能够在一定程度上阻止跨域脚本攻击(XSS)。当不需要在Javascript代码中访问Cookie时,可以将该Cookie设置成HttpOnly类型的。特别的,当cookie仅仅用于定义会话的情况下,最好给它设置一下HttpOnly标志。但HttpOnly标志并没有提供额外的加密或者安全性上的能力,当整个机器暴露在不安全的环境时,切记决不能通过HTTP Cookie存储、传输机密或者敏感信息。

  • 点击F12,选择Console选项,查看chrome浏览器端记住的cookie
document.cookie
"Hm_lvt_dfd480f265eedd102b7ba83f9826e877=1525407478; Hm_lpvt_dfd480f265eedd102b7ba83f9826e877=1525488053"
  • 使用javascript新增cookie
document.cookie = "111"
"111"
  • 再次查看cookie
document.cookie
"Hm_lvt_dfd480f265eedd102b7ba83f9826e877=1525407478; Hm_lpvt_dfd480f265eedd102b7ba83f9826e877=1525488053; 111"
posted @ 2018-05-05 10:49  sandy.sun  阅读(3668)  评论(0编辑  收藏  举报

友情链接 虫师的blog  乙醇的blog  测试教程网  重定向科技  测试学习小组