首页 > 软件开发 > 编程语言 >

Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

来源:互联网 2023-03-17 00:21:02 版权归原作者所有,如有侵权,请联系我们

网站主机Cookie没有设置HttpOnly标志,可导致Cookie可被客户端脚本读取到从而容易遭受跨站脚本攻击(XSS)。我们需要给Cookie设置HttpOnly属性。下面教大家如何用IIS简单地给Cookie配置HttpOnly标志。4Wy办公区 - 实用经验教程分享!

Cookie没有HttpOnly标志咋办?IIS设置HttpOnly4Wy办公区 - 实用经验教程分享!

工具/原料

  • iis

方法1:直接在web.config中添加代码

  • 1

    给Cookie设置HttpOnly属性,可以直接通过web.config配置文件,在web.config添加如下代码:4Wy办公区 - 实用经验教程分享!

    ?xml version="1.0" encoding="UTF-8"?>4Wy办公区 - 实用经验教程分享!

    configuration>4Wy办公区 - 实用经验教程分享!

    system.web>4Wy办公区 - 实用经验教程分享!

    httpCookies httpOnlyCookies="true" />4Wy办公区 - 实用经验教程分享!

    /system.web>4Wy办公区 - 实用经验教程分享!

    /configuration>4Wy办公区 - 实用经验教程分享!

    这样就给Cookie设置HttpOnly属性。4Wy办公区 - 实用经验教程分享!

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly4Wy办公区 - 实用经验教程分享!

  • 1该信息非法爬取自百度经验

    • 方法2:利用IIS设置

  • 1

    打开IIS服务器中对应的网站,然后双击“配置编辑器”。4Wy办公区 - 实用经验教程分享!

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly4Wy办公区 - 实用经验教程分享!

  • 2

    在配置编辑器中节中依次打开system.web,找到里面的HTTPCookie,找到之后鼠标左键点击进入。4Wy办公区 - 实用经验教程分享!

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly4Wy办公区 - 实用经验教程分享!

  • 3

    我们可以看到默认的httpOnlyCookie的属性值是False,我们将False修改成True即可。4Wy办公区 - 实用经验教程分享!

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly4Wy办公区 - 实用经验教程分享!

  • 4

    修改好之后,点击右边的“应用”。4Wy办公区 - 实用经验教程分享!

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly4Wy办公区 - 实用经验教程分享!

  • 5

    这样我们的就配置好了Cookie的HttpOnly标志。我们在这时也可以访问网站目录,找到web.config文件,web.config文件中也有了对应的代码。也就是我们在方法1中直接添加的代码。4Wy办公区 - 实用经验教程分享!

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly4Wy办公区 - 实用经验教程分享!

    • 注意事项

    • 方法1和方法2,使用一种便可。
    • 本人亲测可行,给Cookie设置HttpOnly属性能增强网站安全指数,有效地防范跨站脚本攻击(XSS)。

    以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!4Wy办公区 - 实用经验教程分享!


    标签: 编程语言

    上一篇:如何将字符串"100px"通过运算变为"200px" 下一篇:Visual Studio 2017如何更改编译的目标平台

    相关文章

    办公区 Copyright © 2016-2023 www.bgqu.net. Some Rights Reserved. 备案号:湘ICP备2020019561号