欢迎来到七彩学科网! | 帮助中心 分享知识,梦想从这里启程!
七彩学科网

Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

百度经验:https://jingyan.baidu.com/article/1e5468f9483ca6484961b7d5.html

网站主机Cookie没有设置HttpOnly标志,可导致Cookie可被客户端脚本读取到从而容易遭受跨站脚本攻击(XSS)。我们需要给Cookie设置HttpOnly属性。下面教大家如何用IIS简单地给Cookie配置HttpOnly标志。

Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

工具/原料

  • iis

方法1:直接在web.config中添加代码

  1. 给Cookie设置HttpOnly属性,可以直接通过web.config配置文件,在web.config添加如下代码:

    <?xml version="1.0" encoding="UTF-8"?>

    <configuration>

        <system.web>

            <httpCookies httpOnlyCookies="true" />

        </system.web>

    </configuration>

    这样就给Cookie设置HttpOnly属性。

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

    END

方法2:利用IIS设置

  1. 打开IIS服务器中对应的网站,然后双击“配置编辑器”。

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

  2. 在配置编辑器中节中依次打开system.web,找到里面的HTTPCookie,找到之后鼠标左键点击进入。

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

  3. 我们可以看到默认的httpOnlyCookie的属性值是False,我们将False修改成True即可。

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

  4. 修改好之后,点击右边的“应用”。

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

  5. 5

    这样我们的就配置好了Cookie的HttpOnly标志。我们在这时也可以访问网站目录,找到web.config文件,web.config文件中也有了对应的代码。也就是我们在方法1中直接添加的代码。

    Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

    END

注意事项

  • 方法1和方法2,使用一种便可。

  • 本人亲测可行,给Cookie设置HttpOnly属性能增强网站安全指数,有效地防范跨站脚本攻击(XSS)。


关于我们 - 版权申诉 - 推广中心 - 求助中心 - 网站声明 - 服务中心 - 资源地图 - 联系我们 - 机构入驻

Copyright@ 2011-2021 7cxk.com网站版权所有

工信部备案: 辽ICP备14008683号-4    经营许可证编号:辽B2-20200372   辽公网安备 21102102000122号

本站为信息分享及获取平台,本站所有文档下载所得收益归上传人(含作者)所有。
不确保部分用户上传资料的来源及知识产权归属,如您发现相关资料侵犯您的合法权益,请联系我们,我们核实后将及时进行处理。
版权申诉