技术编号:7778762
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明涉及防范跨站脚本攻击XSS安全服务,当用户浏览器访问网页时,WEB服务器会返回网页数据,网页数据返回给用户前先检测HTTP数据头里SET-COOKIE的信息,判断是否为Session或规则定义需保护的COOKIE,如果“是”,在SET-COOKIE信息中加入“HttpOnly”标识,再返回给浏览器;如果“否”,直接返回到用户浏览器。现有技术默认不会把Session加入HttpOnly的安全标记,容易被黑客攻击利用。本发明通过在SET-COOKIE信息...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。