首页 > 试题广场 >

cookie安全机制，cookie有哪些设置可以提高安全性？

[不定项选择题]

cookie secure设置，保证cookie在https层面传输

查看正确选项

php小何

设置cookies时，可以设置cookie的域名参数domain，标识cookie在特定站点的合法性。

基于安全的考虑，需要给cookie加上Secure和HttpOnly属性，设置HttpOnly=true的cookie不能被js获取到，无法用document.cookie打出cookie的内容。

Secure属性是说如果一个cookie被设置了Secure=true，那么这个cookie只能用https协议发送给服务器，用http协议是不发送的。

发表于 2020-07-20 13:58:19 回复(0)

博客winnner

对保存在cookie里面的敏感信息加密

设置httpOnly

设置Secure

cookie设置有效期

cookie加个时间戳和IP戳(实际上就是让cookies在同一个IP下多少时间内失效)

发表于 2018-05-21 23:31:20 回复(0)

提交观点

问题信息

C++工程师 iOS工程师安卓工程师运维工程师前端工程师算法工程师京东 2018 PHP工程师 Java工程师

上传者：小小

难度：

2条回答 6收藏 2701浏览

扫一扫，把题目装进口袋