当前位置: 首页 > article >正文

18、XSS——cookie安全

文章目录

  • 1、cookie重要字段
  • 2、子域cookie机制
  • 3、路径cookie机制
  • 4、HttpOnly Cookie机制
  • 5、Secure Cookie机制
  • 6、本地cookie与内存cookie
  • 7、本地存储方式

  一般来说,同域内浏览器中发出的任何一个请求都会带上cookie,无论请求什么资源,请求时,cookie出现再请求头的cookie字段中。服务端响应头的set-cookie字段可以添加、修改和删除cookie,客户端通过javascript也可以添加、修改和删除cookie。另外,cookie是无法跨浏览器存在的
  利用cookie机制,我们可以存储用户的会话信息,比如,用户登录认证后的session,之后同域内发出的请求都会带上认证后的会话信息。

1、cookie重要字段

  • setcookie()函数用于设置cookie;
  • [name][value][expires][path][domain][secure][httponly]

    含义依次是:名称、值、过期时间、所属相对路径、域名、是否有secure标志、是否有httponly标志。
    在这里插入图片描述

2、子域cookie机制

  Domain字段,设置cookie时,如果不指定则默认本域。例如x.xxx.com域通过javascript设置一个cookie:Document.cookie="test=1",此时,domian值默认是x.xxx.com,如果通过javascript设置一个父域:Document.cookie="test=1"; domain="xxx.com"。此时,domain域变成xxx.com,这样的好处就是可以再不同的子域共享cookie,坏处就是攻击者通过控制其他子域也可以读到这个cookie。

注意:此机制不允许设置cookie的domain为下一级子域或其他外域。

3、路径cookie机制

  path字段,设置cookie时,如不指定path的值,则默认时当前页面路径。例如www.xxx.com/admin/index.php页面通过javascript设置一个cookiedocument.cookie="test=1",此时path的值默认为/admin/
  通过设置path字段,javascript可以设置任意cookie到任意路径下,但是只有这个目标路径(/admin/路径)下的页面javascript才能读取到该cookie。但是,通过设置path不能防止重要的cookie被窃取。比如/test/路径想读取/admin/路径的cookie,可以通过跨iframe进行DOM操作实现。

4、HttpOnly Cookie机制

什么是HttpOnly?

  • HttpOnly是cookie的一种属性;
  • 用于告诉浏览器不要想=向客户端脚本暴露cookie;
  • 指仅在HTTP层面传输Cookie,当设置HttpOnly属性后,客户端脚本就无法读取该cookie,能有效防御XSS攻击获取cookie。

5、Secure Cookie机制

  secure Cookie机制指的是设置了Secure标志的cookie仅在HTTPS层面上安全传输,如果请求是HTTP就不会带上这个cookie,这样能降低重要的cookie被中间人解惑的风险。但是secure cookie对于客户端脚本来说是可读写的,也就意味着,它能够被盗取和篡改。可通过如下JS代码对已知的secure cookie进行篡改:
在这里插入图片描述

6、本地cookie与内存cookie

  两者的区别在于过期时间。如果没设置过期时间,就是内存cookie,这样的cookie会随着浏览器的关闭而从内存中消失;如果设置了过期时间,那么就是本地cookie,这样的cookie就会以文本的形式保存在操作系统本地,待过期时间到了会自动消失。

7、本地存储方式

  浏览器本地存储是一种在浏览器中长久保存数据的方法,称为本地数据持久化,当我们刷新页面或者同域名内页面跳转仍然可以保留数据。浏览器本地存储,对服务器来说,减少存储压力;对用户来说,响应速度变快,提升用户体验。浏览器本地存储方式:
在这里插入图片描述


http://www.kler.cn/a/160337.html

相关文章:

  • 【STM32F1】——无线收发模块RF200与串口通信
  • Sigrity SPEED2000 Power Ground Noise Simulation模式如何查看PDS系统的自阻抗操作指导
  • 32位、64位、x86与x64:深入解析计算机架构
  • Rust 所有权机制
  • 网络安全-蓝队基础
  • Java 网络编程(一)—— UDP数据报套接字编程
  • RPG项目01_脚本代码
  • Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)
  • 识别低效io引起的free buffer waits
  • 日志框架梳理(Log4j,Reload4j,JUL,JCL,SLF4J,Logback,Log4j2)
  • wsl2 ubuntu下配置go执行make init 错误 /bin/bash line 1 go command not found
  • DevOps搭建(三)-Docker环境安装细步骤
  • 多个项目复用node_modules
  • mac电池最大充电限制工具 AlDente Pro中文 for Mac
  • 深入理解Sentinel系列-1.初识Sentinel
  • 【WPF】扫描的方式发现局域网中的Android设备
  • 利用阿里云 DDoS、WAF、CDN 和云防火墙为在线业务赋能
  • 笔记67:Transformer
  • springboot 接口文档
  • 【基于openGauss5.0.0简单使用DBMind】
  • AWS Remote Control ( Wi-Fi ) on i.MX RT1060 EVK - 2 “架构 AWS”
  • 会声会影2024软件还包含了视频教学以及模板素材
  • Linux 导入、导出 MySQL 数据库命令
  • AIGC之Image2Video(一)| Animate Anyone:从静态图像生成动态视频,可将任意图像角色动画化
  • 企业数字档案馆室建设指南
  • SQL手工注入漏洞测试(Access数据库)-墨者