Вопросы по теме 'httponly'

Настройка HttpOnly Classic ASP в IIS 5
После прочтения этого сообщения SO , я тоже необходимо установить файлы cookie ASPSESSIONID [random-string-here] как HttpOnly для классических страниц ASP. Но в IIS 5. Итак, какие у меня варианты? Я не создаю эти файлы cookie, похоже, они...
378 просмотров
cookie-httponly httponly asp-classic iis-5
schedule 14.09.2021
Будут ли отправляться файлы cookie http_only с помощью AJAX?
Я нашел эту ссылку Но внизу написано: Эта информация, вероятно, уже устарела. У меня вопрос, будут ли http_only cookie отправляться с помощью AJAX? Может ли ответ через AJAX установить файлы cookie http_only? Изменить 1: скажем,...
3052 просмотров
javascript php ajax cookies httponly
schedule 09.11.2021
Internet Explorer 11 не отправляет файлы cookie только по протоколу HTTP
Итак, я работаю с приложением, которое отправляет обратно идентификатор для использования браузером в будущих XHR в httponly cookie. Однако в будущих запросах к серверу этот файл cookie не отправляется в IE11 в Windows 7. Это работает в Opera,...
1294 просмотров
javascript cookies cookie-httponly httponly
schedule 24.02.2022
JSessionId (httponly cookie) не отправляется в веб-службу из Javascript
У нас есть веб-апплет, который загружается по URL-адресу https://secure-ausomxeja.crmondemand.com/OnDemand/ ... откуда мы выполняем вызов веб-службы в том же домене (https://secure-ausomxeja.crmondemand.com/Services/Integration) с помощью JQuery....
4793 просмотров
jquery cookies httponly jsessionid ondemand
schedule 26.03.2022
Изменить значение HttpOnly файла cookie
В соответствии с правилами PCI большинство файлов cookie в моем приложении должны быть безопасными и доступны только по протоколу http. Я добился этого с помощью этой строки в моем конфигурационном файле Apache: Редактирование заголовка Set-Cookie...
2355 просмотров
cookies cookie-httponly apache httponly mod-rewrite
schedule 18.04.2022
Почему мой BackEnd Express.js успешно удаляет файл cookie в Chrome, но не в Firefox?
Согласно этот вопрос, мой код не идентичен файлу cookie, но вроде идентичен. Вот мой код настройки cookie: res.cookie( 'access_token', 'Bearer '+ token, { expires: new Date(Date.now() + 900000), // cookie will be removed after 15...
55 просмотров
node.js javascript express cookies httponly
schedule 20.07.2022
Как вы настраиваете файлы cookie HttpOnly в веб-приложениях tomcat / java?
После прочтения сообщения блога Джеффа на странице Защита файлов cookie: HttpOnly . Я хотел бы реализовать файлы cookie HttpOnly в своем веб-приложении. Как вы скажете tomcat использовать файлы cookie только для http для сеансов?
176214 просмотров
java security cookies xss httponly
schedule 25.08.2022
После защиты файлов cookie ASPXAUTH и ASP.NET_SessionId это правильное поведение?
В ходе теста на проникновение мы получили уведомление о том, что наш веб-сайт не защищает файлы cookie ASPXAUTH и ASP.NET_SessionId. Я внес несколько изменений для защиты файлов cookie. 1) Добавлен атрибут requireSSL="true" в элемент...
1647 просмотров
security authorization cookies httponly sessionid
schedule 19.08.2022
Флаг Session Cookie HTTPOnly не установлен при ответе на выход из системы (Django)
У меня есть приложение Django, и я настраиваю некоторые параметры безопасности. Одной из настроек является флаг SESSION_COOKIE_HTTPONLY . Я установил этот флаг в True. При создании сеанса (входе в систему) я вижу установленный флаг сеанса...
1646 просмотров
python django security httponly
schedule 19.09.2022
Cookie автоматически становится httpOnly
У меня есть веб-приложение, развернутое в WebSphere в корневом контексте /app . Внутри приложения есть javascript, который запускается сразу после загрузки, он выглядит примерно так: document.cookie = "foo=bar; path=/app"; setTimeout(function...
129 просмотров
google-chrome cookies cookie-httponly firefox httponly
schedule 26.09.2022
Принудительное использование файлов cookie HttpOnly с помощью JRun / ColdFusion
Нам необходимо убедиться, что все файлы cookie на сайте CF7 настроены как HttpOnly. Мы используем jsessionid для управления нашими сеансами, а JRun не создает его как HttpOnly. Хотя можно изменить существующий файл cookie, чтобы добавить этот...
4124 просмотров
cookies httponly jsessionid coldfusion jrun
schedule 17.03.2023
Может ли эта защита XSS с помощью HttpOnly Cookies работать?
Я провел некоторое исследование файлов cookie HttpOnly и проблемы, которая существует с возможностью использования запроса XHR в сочетании с методом TRACE для получения значения файла cookie, возвращаемого с сервера. Для безопасного веб-приложения...
2730 просмотров
xmlhttprequest security cookies httponly
schedule 25.03.2023
Как установить для параметра HttpOnly файла cookie сеанса значение false?
Как в Ruby on Rails установить для параметра httpOnly файла cookie сеанса значение false?
8080 просмотров
ruby-on-rails session cookies httponly
schedule 13.10.2022
WebSphere Application Server 7 — HTTPOnly и безопасный флаг для LTPA
Я работаю в обычной среде с Apache http-Server перед WebSphere Application Server 7 (работает WebSphere Portal Server 7), и теперь я пытаюсь включить httpOnly и безопасные флаги для файла cookie LTPA. Согласно флагам Secure и HttpOnly для файла...
4797 просмотров
httponly websphere-portal websphere-7
schedule 17.02.2023
создаются ли неявные файлы cookie во время веб-навигации? / флаг только http
На моем веб-сайте я не использую никаких файлов cookie, все проходит через обработку сеансов на стороне сервера. (вообще нет инструкции setcookie ) Но тем не менее, используя средство проверки уязвимостей веб-сайтов Acunetix, я получаю отчет о...
107 просмотров
php security session cookies httponly
schedule 28.10.2022
Как получить HttpOnly cookie
Мне нужно установить файлы cookie HttpOnly как файлы cookie сеанса в моем java-коде . Чтобы получить файлы cookie, отличные от HttpOnly, я использовал Jsoup, но теперь застрял с файлами cookie HttpOnly? Примечание. Не знаю, имеет ли это...
2722 просмотров
java session-cookies cookies cookie-httponly httponly
schedule 12.06.2023
Файл cookie не установлен после добавления www в домен cookie
Я не могу установить cookie в браузере. Это происходит, когда я добавляю www в домен cookie, но не могу понять, почему. Описание проблемы У нас есть домен mycompany.com , приложение, работающее под mycompany.com , и другое приложение под...
53 просмотров
security cookies cookie-httponly httponly subdomain
schedule 01.08.2023
Отсутствует атрибут HttpOnly для идентификатора сеанса с протоколом HTTP
Раньше я получал HttpOnly для обоих протоколов HTTP/HTTPS, но отсутствовал безопасный атрибут. Чтобы добавить атрибут «Безопасный», я добавил secure = «true» в синтаксис порта соединителя server.xml, как показано ниже: <Connector...
330 просмотров
java session-cookies cookie-httponly servlets httponly
schedule 14.11.2022
F5 iRule для защиты файлов cookie с HTTPOnly и Secure, но не содержит имя файла cookie = cnlfsid
Нам нужно защитить файл cookie с помощью HTTPOnly и Secure, но не содержать имя файла cookie ="cnlfsid" Вот мой код: when HTTP_RESPONSE { foreach x [HTTP::cookie names] { set ckname $x set ckvalue [HTTP::cookie value $x]...
1704 просмотров
cookies httponly f5 irule
schedule 12.06.2023
как отправить запрос на выборку с ssr nuxt и httpOnly auth
У меня есть приложение SSR nuxt и бэкэнд laravel. В auth мы используем HttpOnly, и у нас все в порядке с большей частью кода, но есть проблема с отправкой запросов с помощью fetch и asyncData на стороне сервера. Я знаю, что только браузер...
732 просмотров
fetch nuxt.js server-side-rendering asyncdata httponly
schedule 19.02.2023