首页>>帮助中心>>香港云服务器利用kangle的HTTP-only Cookie防XSS跨站攻击

香港云服务器利用kangle的HTTP-only Cookie防XSS跨站攻击

2024/8/20 185次

香港云服务器利用kangle的HTTP-only Cookie防XSS跨站攻击



在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对cookie增加这一属性,而不用修改程序,非常方便。进入kangle(2.9.6以上版本)的管理后台(http://www.landui.com:3311/),点左边的"回应控制",再到BEGIN表中增加一条规则。在标记模块中选http_only. Cookie中选择要增加HTTP-Only属性的cookie值(支持正则),我们输入.匹配全部。如图:



购买使用一诺网络香港服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。香港服务器低至29元/月,购买链接:https://www.enuoidc.com/vps.html?typeid=2