首页 > 试题广场 >

cookie安全机制,cookie有哪些设置可以提高安全性?

[不定项选择题]
cookie安全机制,cookie有哪些设置可以提高安全性? 
  • 指定cookie domain的子域名
  • httponly设置
  • cookie secure设置,保证cookie在https层面传输
  • 都不对
查看答案及解析
添加回答
Ok,I_am_fine头像 Ok,I_am_fine
设置cookies时,可以设置cookie的域名参数domain,标识cookie在特定站点的合法性。

基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。

Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。


发表于 2019-09-03 09:37:39 回复(0)
寂静于暖头像 寂静于暖

一、对保存到cookie里面的敏感信息加密

 

二、设置HttpOnly为true


三、设置Secure为true


四、给Cookie设置有效期


五、给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效

发表于 2018-08-10 10:51:28 回复(0)
苟阳残喘头像 苟阳残喘

一、对保存到cookie里面的敏感信息加密

 

二、设置HttpOnly为true


三、设置Secure为true


四、给Cookie设置有效期


五、给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效

发表于 2019-03-10 12:10:08 回复(0)
提交观点

问题信息

C++工程师 iOS工程师 安卓工程师 运维工程师 前端工程师 算法工程师 京东 2018 PHP工程师 Java工程师
上传者:小小
难度:
3条回答 2204浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号