Cookie沒有HttpOnly標志咋辦?IIS設置HttpOnly
網站本家兒機Cookie沒有設置HttpOnly標記,可導致Cookie可被客戶端劇本讀取到從而輕易蒙受跨站劇本進犯(XSS)。我們需要給Cookie設置HttpOnly屬性。下面教大師若何用IIS簡單地給Cookie設置裝備擺設HttpOnly標記。
東西/原料
- iis
方式1:直接在web.config中添加代碼
- 1
給Cookie設置HttpOnly屬性,可以直接經由過程web.config設置裝備擺設文件,在web.config添加如下代碼:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" />
</system.web>
</configuration>
如許就給Cookie設置HttpOnly屬性。
方式2:操縱IIS設置
- 1
打開IIS辦事器中對應的網站,然后雙擊“設置裝備擺設編纂器”。
- 2
在設置裝備擺設編纂器中節中依次打開system.web,找到里面的HTTPCookie,找到之后鼠標左鍵點擊進入。
- 3
我們可以看到默認的httpOnlyCookie的屬性值是False,我們將False點竄當作True即可。
- 4
點竄好之后,點擊右邊的“應用”。
- 5
如許我們的就設置裝備擺設好了Cookie的HttpOnly標記。我們在這時也可以拜候網站目次,找到web.config文件,web.config文件中也有了對應的代碼。也就是我們在方式1中直接添加的代碼。
注重事項
- 方式1和方式2,利用一種便可。
- 本人親測可行,給Cookie設置HttpOnly屬機能加強網站平安指數,有用地提防跨站劇本進犯(XSS)。
- 發表于 2018-06-22 00:00
- 閱讀 ( 2359 )
- 分類:其他類型
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章