您的位置：首页 > 理论基础 > 计算机网络

sessionid 如何产生？由谁产生？保存在哪里？如何设置httpOnly属性

2016-08-03 18:11 465 查看

背景

最近要扫描网站，提示网站漏洞，要给cookies加上httponly属性。项目加到cookies里的都加了后发现JSEESIONID这个居然不知道怎么弄。

当然这是sessionid。

关于sessionid和cookies的含义内容、关系等暂时不讨论。

下面给JESSONID增加httponly属性。

JESSIONID，

由谁设置

sessionid是由web容器，中间件设置的。tomcat,resin等。如果想要修改httponly需要修改容器的配置文件，如下：

tomcat如何设置httpOnly

resin中设置httpOnly

附录

参考

[]http://www.cnblogs.com/woshimrf/p/5317776.html]

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

sessionid如何产生？由谁产生？保存在哪里？
sessionid如何产生？由谁产生？保存在哪里？
sessionid如何产生？由谁产生？保存在哪里？
sessionid如何产生？由谁产生？保存在哪里？
sessionid如何产生？由谁产生？保存在哪里？
cookie 设置 httpOnly属性
PHP设置COOKIE的HttpOnly属性
express中设置cookie的httpOnly属性防御xss攻击
Cookie设置HttpOnly，Secure，Expire属性
PHP设置Cookie的HTTPONLY属性
cookie设置httponly属性防护XSS攻击
PHP设置Cookie的HTTPONLY属性
sessionid如何产生？由谁产生？保存在哪里？
cookie的secure、httponly属性设置
设置cookie的httponly属性
EditPlus如何设置保存时不产生.bak备份文件？
Cookie设置HttpOnly属性，防止前端脚本更改cookie的XSS攻击
Cookie设置HttpOnly，Secure，Expire属性
如何在Navicat中设置HTTP属性
Tomcat为Cookie设置HttpOnly属性

新的分享

【Java面试】TCP协议为什么要设计三次握手？
深度学习与CV教程(11) | 循环神经网络及视觉应用
又一起 BGP 劫持事件，影响全球 200 多家云服务和 CDN 提供商
深度学习与CV教程(7) | 神经网络训练技巧 (下)
网络协议之:haproxy的Proxy Protocol代理协议
Nginx实现https、重定向https
NLP教程(9) - 句法分析与树形递归神经网络
艾瑞咨询：2020年中国疫情时期网络长视频内容价值回顾及探索
每天一个 HTTP 状态码 206
每天一个 HTTP 状态码 205
每天一个 HTTP 状态码 204
每天一个 HTTP 状态码 203

章节导航