网站本家儿机Cookie没有设置HttpOnly标记, 可导致Cookie可被客户端剧本读取到从而轻易蒙受跨站剧本进犯(XSS) 。 我们需要给Cookie设置HttpOnly属性 。 下面教大师若何用IIS简单地给Cookie设置装备摆设HttpOnly标记 。
文章插图
需要这些哦
iis
方式1:直接在web.config中添加代码1给Cookie设置HttpOnly属性, 可以直接经由过程web.config设置装备摆设文件, 在web.config添加如下代码:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" />
</system.web>
</configuration>
如许就给Cookie设置HttpOnly属性 。
文章插图
方式2:操纵IIS设置1打开IIS办事器中对应的网站, 然后双击“设置装备摆设编纂器” 。
文章插图
2在设置装备摆设编纂器中节中依次打开system.web, 找到里面的HTTPCookie, 找到之后鼠标左键点击进入 。
文章插图
3我们可以看到默认的httpOnlyCookie的属性值是False, 我们将False点窜当作True即可 。
文章插图
4点窜好之后, 点击右边的“应用” 。
文章插图
5【Cookie没有HttpOnly标志咋办?IIS设置HttpOnly】如许我们的就设置装备摆设好了Cookie的HttpOnly标记 。 我们在这时也可以拜候网站目次, 找到web.config文件, web.config文件中也有了对应的代码 。 也就是我们在方式1中直接添加的代码 。
文章插图
注重事项方式1和方式2, 利用一种便可 。
本人亲测可行, 给Cookie设置HttpOnly属机能加强网站平安指数, 有用地提防跨站剧本进犯(XSS) 。
以上内容就是Cookie没有HttpOnly标志咋办?IIS设置HttpOnly的内容啦, 希望对你有所帮助哦!
推荐阅读
- 微信升级后有些新功能没有更新怎么办
- 长期吹空调有什么坏处?
- 哪些盆不能养花
- 被海狮啃既不反抗也不逃跑的翻车鱼,为什么至今还没有灭绝?
- 如何判断QQ好友有没有屏蔽自己
- 没有取卡针,怎么取出SIM卡呢?
- 手机3D环绕音乐
- 面相印堂看一个人有没有出息
- CS如何添加机器人
- 猎豹安全浏览器怎么获取Cookie