Вопросы по теме 'httponly'
Настройка HttpOnly Classic ASP в IIS 5
После прочтения этого сообщения SO , я тоже необходимо установить файлы cookie ASPSESSIONID [random-string-here] как HttpOnly для классических страниц ASP. Но в IIS 5.
Итак, какие у меня варианты? Я не создаю эти файлы cookie, похоже, они...
378 просмотров
schedule
14.09.2021
Будут ли отправляться файлы cookie http_only с помощью AJAX?
Я нашел эту ссылку
Но внизу написано: Эта информация, вероятно, уже устарела. У меня вопрос, будут ли http_only cookie отправляться с помощью AJAX? Может ли ответ через AJAX установить файлы cookie http_only?
Изменить 1: скажем,...
3052 просмотров
schedule
09.11.2021
Internet Explorer 11 не отправляет файлы cookie только по протоколу HTTP
Итак, я работаю с приложением, которое отправляет обратно идентификатор для использования браузером в будущих XHR в httponly cookie.
Однако в будущих запросах к серверу этот файл cookie не отправляется в IE11 в Windows 7. Это работает в Opera,...
1294 просмотров
schedule
24.02.2022
JSessionId (httponly cookie) не отправляется в веб-службу из Javascript
У нас есть веб-апплет, который загружается по URL-адресу https://secure-ausomxeja.crmondemand.com/OnDemand/ ... откуда мы выполняем вызов веб-службы в том же домене (https://secure-ausomxeja.crmondemand.com/Services/Integration) с помощью JQuery....
4793 просмотров
schedule
26.03.2022
Изменить значение HttpOnly файла cookie
В соответствии с правилами PCI большинство файлов cookie в моем приложении должны быть безопасными и доступны только по протоколу http. Я добился этого с помощью этой строки в моем конфигурационном файле Apache:
Редактирование заголовка Set-Cookie...
2355 просмотров
schedule
18.04.2022
Почему мой BackEnd Express.js успешно удаляет файл cookie в Chrome, но не в Firefox?
Согласно этот вопрос, мой код не идентичен файлу cookie, но вроде идентичен. Вот мой код настройки cookie:
res.cookie(
'access_token', 'Bearer '+ token, {
expires: new Date(Date.now() + 900000), // cookie will be removed after 15...
55 просмотров
schedule
20.07.2022
Как вы настраиваете файлы cookie HttpOnly в веб-приложениях tomcat / java?
После прочтения сообщения блога Джеффа на странице Защита файлов cookie: HttpOnly . Я хотел бы реализовать файлы cookie HttpOnly в своем веб-приложении.
Как вы скажете tomcat использовать файлы cookie только для http для сеансов?
176214 просмотров
schedule
25.08.2022
После защиты файлов cookie ASPXAUTH и ASP.NET_SessionId это правильное поведение?
В ходе теста на проникновение мы получили уведомление о том, что наш веб-сайт не защищает файлы cookie ASPXAUTH и ASP.NET_SessionId.
Я внес несколько изменений для защиты файлов cookie.
1) Добавлен атрибут requireSSL="true" в элемент...
1647 просмотров
schedule
19.08.2022
Флаг Session Cookie HTTPOnly не установлен при ответе на выход из системы (Django)
У меня есть приложение Django, и я настраиваю некоторые параметры безопасности. Одной из настроек является флаг SESSION_COOKIE_HTTPONLY . Я установил этот флаг в True.
При создании сеанса (входе в систему) я вижу установленный флаг сеанса...
1646 просмотров
schedule
19.09.2022
Cookie автоматически становится httpOnly
У меня есть веб-приложение, развернутое в WebSphere в корневом контексте /app . Внутри приложения есть javascript, который запускается сразу после загрузки, он выглядит примерно так:
document.cookie = "foo=bar; path=/app";
setTimeout(function...
129 просмотров
schedule
26.09.2022
Принудительное использование файлов cookie HttpOnly с помощью JRun / ColdFusion
Нам необходимо убедиться, что все файлы cookie на сайте CF7 настроены как HttpOnly.
Мы используем jsessionid для управления нашими сеансами, а JRun не создает его как HttpOnly.
Хотя можно изменить существующий файл cookie, чтобы добавить этот...
4124 просмотров
schedule
17.03.2023
Может ли эта защита XSS с помощью HttpOnly Cookies работать?
Я провел некоторое исследование файлов cookie HttpOnly и проблемы, которая существует с возможностью использования запроса XHR в сочетании с методом TRACE для получения значения файла cookie, возвращаемого с сервера.
Для безопасного веб-приложения...
2730 просмотров
schedule
25.03.2023
Как установить для параметра HttpOnly файла cookie сеанса значение false?
Как в Ruby on Rails установить для параметра httpOnly файла cookie сеанса значение false?
8080 просмотров
schedule
13.10.2022
WebSphere Application Server 7 — HTTPOnly и безопасный флаг для LTPA
Я работаю в обычной среде с Apache http-Server перед WebSphere Application Server 7 (работает WebSphere Portal Server 7), и теперь я пытаюсь включить httpOnly и безопасные флаги для файла cookie LTPA.
Согласно флагам Secure и HttpOnly для файла...
4797 просмотров
schedule
17.02.2023
создаются ли неявные файлы cookie во время веб-навигации? / флаг только http
На моем веб-сайте я не использую никаких файлов cookie, все проходит через обработку сеансов на стороне сервера. (вообще нет инструкции setcookie )
Но тем не менее, используя средство проверки уязвимостей веб-сайтов Acunetix, я получаю отчет о...
107 просмотров
schedule
28.10.2022
Как получить HttpOnly cookie
Мне нужно установить файлы cookie HttpOnly как файлы cookie сеанса в моем java-коде . Чтобы получить файлы cookie, отличные от HttpOnly, я использовал Jsoup, но теперь застрял с файлами cookie HttpOnly? Примечание. Не знаю, имеет ли это...
2722 просмотров
schedule
12.06.2023
Файл cookie не установлен после добавления www в домен cookie
Я не могу установить cookie в браузере. Это происходит, когда я добавляю www в домен cookie, но не могу понять, почему.
Описание проблемы
У нас есть домен mycompany.com , приложение, работающее под mycompany.com , и другое приложение под...
53 просмотров
schedule
01.08.2023
Отсутствует атрибут HttpOnly для идентификатора сеанса с протоколом HTTP
Раньше я получал HttpOnly для обоих протоколов HTTP/HTTPS, но отсутствовал безопасный атрибут.
Чтобы добавить атрибут «Безопасный», я добавил secure = «true» в синтаксис порта соединителя server.xml, как показано ниже:
<Connector...
330 просмотров
schedule
14.11.2022
F5 iRule для защиты файлов cookie с HTTPOnly и Secure, но не содержит имя файла cookie = cnlfsid
Нам нужно защитить файл cookie с помощью HTTPOnly и Secure, но не содержать имя файла cookie ="cnlfsid"
Вот мой код:
when HTTP_RESPONSE {
foreach x [HTTP::cookie names] {
set ckname $x
set ckvalue [HTTP::cookie value $x]...
1704 просмотров
schedule
12.06.2023
как отправить запрос на выборку с ssr nuxt и httpOnly auth
У меня есть приложение SSR nuxt и бэкэнд laravel. В auth мы используем HttpOnly, и у нас все в порядке с большей частью кода, но есть проблема с отправкой запросов с помощью fetch и asyncData на стороне сервера.
Я знаю, что только браузер...
732 просмотров
schedule
19.02.2023