httponly

    1

    1답변

    서비스 스택을 사용하여 자체 호스팅 Windows HTTP 서비스에서 작업하고 있습니다. 호출 응용 프로그램을 인증하기 위해 기본 인증 (사용자 이름/암호)을 구현할 요청이 있습니다. . 이것은 내가 지금 사용하고 코드입니다 그리고 그것을 잘 작동하고 : 설정 쿠키 : SS 내가 응답 헤더 내 서비스에서 오는 검사 할 때 Plugins.Add(new Au

    0

    1답변

    우리는 웹 서버로 노드 js와 nginx를 사용하고 있습니다. 쿠키를 사용하는 스크립트 실행을 완화하여 XSS 공격을 제한하려고합니다. 어떻게 nginx 설정에서 HttpOnly 플래그를 추가하여 쿠키를 보호 할 수 있습니까?

    0

    1답변

    그래서 앞으로의 XHR에서 httponly 쿠키로 사용할 브라우저의 ID를 다시 보내는 응용 프로그램과 함께 작업하고 있습니다. 그러나 향후 서버 요청시이 쿠키는 Windows 7의 IE11에 제출되지 않습니다. 이는 Opera, Chrome, Firefox 및 Edge에서 작동합니다. 나는 XHR에 withCredentials 속성이 MDN에 따라 tru

    2

    1답변

    쿠키를 사용하여 웹에서 로그인 할 때 '내 정보 기억'옵션을 구현합니다. 쿠키 설정은 정상적으로 작동합니다. 설정을 해제하는 데 사용됩니다. 그런 다음 httponly 쿠키를 사용하여 사이트의 새 버전을 만들었습니다. logout은 localhost에서 작동했지만 서버에서는 작동하지 않습니다. "test"디렉토리에서 새 코드를 실행합니다. 나는 여전히 예전

    0

    1답변

    PCI 규정으로 인해 응용 프로그램의 대부분의 쿠키가 안전하고 httponly이어야합니다. 내 아파치 설정 파일에이 라인을 통해 것을 달성 : 헤더 편집 설정 - 쿠키^$ $ 1; Http 만, 그러나 이것은 하나의 쿠키,하자 응용 프로그램의 일부를 나누기 보안 (*.) 그것을 foobar라고 부르며, 자바 스크립트로 읽혀 져야합니다. 따라서이 쿠키에 대해

    1

    1답변

    나는 장고에서 CSRF와 이상한 문제가 있습니다. 내 자바 스크립트 파일에서 내가 가진 : 다음은 관련 부분이다 다음 function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = docu

    -1

    1답변

    을 제외 : Appdynamics EUM를 들어 Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure , 난 (따옴표없이) "ADRUM"로 시작하는이 정규 표현식 모두에서 제외 할. 어떻게 진행할 수 있습니까? 당신의 도움에 대한 덕분에 많은 감사합니다! 루도

    0

    1답변

    우리는 코드베이스에서 lighttpd 웹 서버를 사용하고 있습니다. cookie에 SECURE 및 HTTP ONLY 플래그를 추가해야합니다. 많은 예제를 살펴 보았지만 모두 PHP와 다른 kanguage와 관련이 있습니다. 우리는 코드에서 PHP를 사용하지 않습니다. 어쨌든 내가 이걸 얻을 수 있니? 웹 서버 apache처럼 .conf 파일에서 아무 것도

    2

    1답변

    찾았습니다 link 하단에는 가 표시됩니다.이 정보는 아마도 더 이상 최신 정보가 아닙니다. 제 질문은 http_only 쿠키가 AJAX와 함께 전송 되나요? AJAX를 통한 응답으로 http_only 쿠키를 설정할 수 있습니까? 편집 1 : 사용자가 시스템에 로그인했다고 가정 해 보겠습니다. 그의 세션이 시작되었고 http_only 쿠키가 설정되었습니다.

    1

    1답변

    Netsparker 평가판을 다운로드하고 Java 응용 프로그램을 검사했습니다. 많은 웹 사이트에서 제안한대로 web.xml에서 HTTPOnly을 true으로 설정하여 안전한 쿠키를 만들었습니다. Firebug로 응용 프로그램을 검사하면 HttpOnly 플래그가 표시되지만 Netsparker의 테스트 보고서에는 HttpOnly로 표시되지 않습니다. 이 문제