Chrome 개발자 도구> 리소스> 쿠키> http 열, 여기에 체크 표시가 HttpOnly 쿠키를 나타 냅니까?
Chrome devtool의 쿠키 리소스 패널의 Http 열에있는 확인 표시가 HttpOnly 쿠키를 나타 냅니까?
나는 그것이 사실이라고 생각하지만 이것을 확인하는 문서를 찾을 수 없습니다. 내 앱이 세션 쿠키에 HttpOnly를 사용하고 있는지 확인하려고합니다.
예. 입력 document.cookie콘솔에서, 당신은 체크 쿠키의 것도 볼 수 없습니다 볼 수 있습니다.
HTTP = HttpOnly 플래그, Secure = 보안 플래그.
예. 페이지를 마우스 오른쪽 버튼으로 클릭하거나 F12버튼을 누릅니다. 개발자 도구 창이 열립니다. 애플리케이션 탭으로 이동합니다. 다음과 같이 표시됩니다.
이제 탭에 document.cookie를 입력하면 csrf 토큰 만 표시됩니다.
기본적으로 세션 쿠키를 httpCookie로 지정하려면 'useHttpOnly'Java 웹 응용 프로그램에 대해 tomcat의 context.xml에 속성을 설정하십시오 . 자세한 내용은 http://tomcat.apache.org/tomcat-7.0-doc/config/context.html#Common_Attributes를 참조하십시오.
그래서 두 가지.
1) HTTP only cookie이 이름은 HTTPS를 통해 HTTPOnly 쿠키를 보낼 수 있고 완벽하게 작동하므로 약간 오해의 소지가 있습니다. HTTP Only쿠키의 주요 특징은 JavaScript를 사용하여 액세스 할 수 없다는 것입니다. 사실 Chrome의 Application탭 에서 수동으로 수정할 수도 없습니다 .
2) 그렇다면 HTTP 전용 쿠키를 어떻게 편집 할 수 있습니까? 크롬에서 확장을 사용 하여 개발 중에 쿠키 를 편집 할 수 있습니다 . 프로덕션 모드에서는 man in the middleHTTP 연결에 대한 공격 없이이를 오염시킬 수 없습니다 .
오늘 (2016 년 5 월) 같은 이유로 인터넷 검색을하면서이 질문과 developers.google.com의이 페이지에서 다음 과 같은 설명을 발견했습니다 .
HTTP :있는 경우 쿠키를 HTTP를 통해서만 사용해야하며 JavaScript 수정이 허용되지 않음을 나타냅니다.
'programing' 카테고리의 다른 글
| vim에서 X 개의 문자를 어떻게 잡아 당기나요? (0) | 2021.01.14 |
|---|---|
| Flask와 Tornado를 함께 사용하십니까? (0) | 2021.01.14 |
| 포착되지 않은 TypeError : 정의되지 않은 'createDocumentFragment'속성을 읽을 수 없습니다. (0) | 2021.01.14 |
| Kotlin에서 사용하지 않는 매개 변수 표시 (0) | 2021.01.14 |
| Laravel 5.2-pluck () 메서드는 배열을 반환합니다. (0) | 2021.01.14 |