- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
国信办再关闭31家违规网站 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 英特尔计划在中国打造物联网国际品牌 中国互联网企业赴美上市规模预计今年或减半 喜报,蓝队网络再当选互联网协会新一届理事会成理事!
利用kangle的HTTP-only Cookie防XSS跨站攻击
2019-10-30 05:15:31
4900
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
在kangle中设置HTTP-only(一步操作实现)
以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对cookie增加这一属性,而不用修改程序,非常方便。
进入kangle(2.9.6以上版本)的管理后台(http://www.landui.com:3311/),点左边的"回应控制",再到BEGIN表中增加一条规则。在标记模块中选http_only. Cookie中选择要增加HTTP-Only属性的cookie值(支持正则),我们输入.匹配全部。如图:
