쿠키의 HTTPOnly 특성과 관련하여 약간의 혼동이 있습니다. 나는 그것의 주요 용도가 XSS 공격으로부터 보호하기위한 것이라는 것을 알고있다. 쿠키에 대해 httponly를 사용하도록 설정 한 웹 응용 프로그램이 있다고 가정합니다. 나는 이것을 위해 Fiddler와 같은 차단 프록시를 사용했다. 그러나 모든 후속 트랜잭션에서 쿠키에는 httponly 플래그가 수반되지 않습니다. 이 기능은 한 번 설정하고 전체 세션은 httponly 플래그로 처리됩니다 ... 또는 구현 결함입니다. 그러나 쿠키 관리자 애드온을 통해 모니터링 할 때 속성은 httponly가 활성화되어 있음을 나타냅니다. 제 질문은 쿠키 관리자가 차단 프록시를 사용하도록 설정했으나 차단 프록시가 아닌 것으로 표시된 이유가 정상적인 작동인지 또는 잘못된 구현인지 여부입니다. 이해 좀 도와주세요.HTTPOnly 플래그의 의도 된 동작 이해
1
A
답변
2
HttpOnly은 쿠키가 쿠키에 사용 가능하도록 브라우저에 지시하도록 Set-Cookie 헤더의 서버에서 전송됩니다. 브라우저는 여전히 http 연결을 통해 브라우저를 보냅니다. Set-Cookie 헤더에는 쿠키의 만료시기, 도메인, 쿠키 경로, https (보안 플래그) 및 HttpOnly를 통해서만 전송해야하는지 여부와 같은 모든 종류의 쿠키 지침이 포함될 수 있습니다. 이것들은 서버에서 브라우저까지의 모든 명령이므로 브라우저가 요청할 때마다 다시 서버로 전송할 필요가 없습니다.
관련 문제
- 1. Android 인증의 의도 이해
- 2. 브라우저에서 XMLHttpRequest lvl 2의 withCredentials 플래그의 동작
- 3. Oracle의 ORA_ROWSCN 동작 이해
- 4. 동기화의 동작 이해
- 5. 클릭 동작 이해
- 6. MKCoordinateFromMapPoint 동작 이해
- 7. SQLite 커서 동작 이해
- 8. Android, 의도 및 복수 동작
- 9. Microsoft의 CDO.Message 오프라인 동작 이해
- 10. 프로그래밍 언어의 내부 동작 이해
- 11. fwrite()의 버퍼링 동작 이해
- 12. PHP 레퍼런스 혼란, 나쁜 최적화 또는 의도 된 동작?
- 13. "후속"mixin 모듈에 대한 'include'문 동작 이해
- 14. 이상한 동작 ACTION_IMAGE_CAPTURE 의도 - 완료시 onCreate에 입력
- 15. 플래그의 위치 조건 절
- 16. 컴파일시 -pthread 플래그의 중요성
- 17. 이해 WCF 신뢰할 수있는 세션 재시도 동작
- 18. 중첩 된 UpdatePanel 동작
- 19. numpy 구조화 된 배열 : 출력 이해 이해
- 20. httpOnly 플래그가있는 세션 쿠키
- 21. HttpOnly 및 document.cookie 중
- 22. Tomcat 5.5.36의 HttpOnly 쿠키
- 23. 링크 된 목록 이해
- 24. 인덱싱 된 뷰 이해
- 25. PLC에서 조건 플래그의 올바른 사용
- 26. getaddrinfo에서 AI_V4MAPPED 플래그의 목적은 무엇입니까?
- 27. pyramid_beaker httponly 및 보안 쿠키
- 28. 의도
- 29. 의도
- 30. 의도
그래서 @Erlend, HttpOnly는 서버에 의해 한 번만 설정되며 세션 전체에서 쿠키에 적용됩니다. 즉, Fiddler와 같은 차단 프록시를 통해 웹 응용 프로그램을 모니터링하면 httponly 플래그가 한 번만 표시됩니다. 서버에 의해 설정되고 어떤 furthur 후속 요청 및 응답, 아니에요 나는 올바른 이해합니다. – Mechanic
네, 맞습니다. – Erlend