evercookie如何使用?evercookie无尽的cookie原理解析发布于2017年12月23日 前端编程 苏南大叔最近看了一套很邪恶的代码,叫做evercookie。作用就是:在客户端种下用于"追踪目的"的cookie,号称“无尽的cookie”。看完了这个代码的基本原理之后,可以知道:这个代码的是利用了各种手段,把c... 阅读更多
如何理解cookie的httponly属性? httponly如何避免js读取到cookie?发布于2017年11月21日 运维测试 苏南大叔的cookie系列文章,到这里开始讲到cookie的安全问题。如果你的网站是https的话,那么强烈建议你启用cookie的secure属性。但是无论你的网站是不是https,但是都强烈建议你启用cooki... 阅读更多
php如何使用header设置cookie?有什么注意事项?发布于2017年11月20日 后端编程 关于php的cookie设置问题,可以使用setcookie函数以及header函数输出cookie。那么,对比可知,两者在使用方式上,是有一定的区别的。在本文中,我们将继续讨论这个话题。php如何使用header... 阅读更多
php如何设置cookie?三种方案比较大全发布于2017年11月19日 后端编程 cookie作为小甜饼,充斥着网络世界。没有了cookie,那么估计大多数的网站鉴权功能就全部失效了。可见cookie的重要性。今天苏南大叔,给大家带来的是php跟cookie的一些小事情。本文中的实验对象,是纯正... 阅读更多