如何为cookie设置HttpOnly
答案:2 悬赏:20 手机版
解决时间 2021-03-15 14:31
- 提问者网友:遮云壑
- 2021-03-15 10:27
如何为cookie设置HttpOnly
最佳答案
- 五星知识达人网友:污到你湿
- 2021-03-15 10:45
利用HttpResponse的addHeader方法,设置Set-Cookie的值
cookie字符串的格式:key=value; Expires=date; Path=path; Domain=domain; Secure; HttpOnly
//设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
//设置多个cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");
//设置https的cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");
在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly
cookie字符串的格式:key=value; Expires=date; Path=path; Domain=domain; Secure; HttpOnly
//设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
//设置多个cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");
//设置https的cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");
在实际使用中,我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly
全部回答
- 1楼网友:深街酒徒
- 2021-03-15 11:45
asp操作cookies(设置[赋值]、读取、删除[设置过期时间])
response.cookies("letwego")("visiter")="84ww" '赋值
response.cookies("letwego").expires= (now()+7) '设置过期时间(7天)
username=request.cookies("letwego")("visiter") '取cookies
response.cookies("letwego").expires= (now()-1) '删除cookies,设置过期时间(-1天)
'dateadd("n",30,now()) 得到分钟
'dateadd("s",30,now()) 得到秒
一、读取
response.cookies("visiter")="aaa"
a=request.cookies("visiter")
response.cookies("letwego")("visiter")="aaa"
a=request.cookies("letwego")("visiter")
二、设置过期时间
response.cookies("visiter").expires=dateadd("h",8,now())'表示cookies保存8小时
response.cookies("user_name").expires=date+1 '指定cookie保存时间
保留cookies一个小时
response.cookies("mycookie").expires= (now()+1/24)
response.cookies("mycookie").expires = dateadd("h", 1, now())
response.cookies("cookiename").expires=dateadd("m",60,now())
设置60个月以后过期
response.cookies("user").expires=second()+7
在expires后面定义的时间可以用时间函数代替
例如:date()+7就表示在今天的时间上加上7天,而second()+7则是7秒了。
response.cookies("字段名").expires=时间函数+n,例如:
response.cookies("name2").expires=date+1,表示cookies保存1天,再比如:
response.cookies("name2").expires=hour+8,表示cookies保存8小时。
这种方法我测试过不行(在2003server,iis6.0中),不管second后面有无加(),访问时会出现500错误(还是无法显示网页?忘了)。
织梦尤文:这里的时间累加建议还是使用dateadd函数,比如我们要累加一小时,则使用:
response.cookies("baidooglecom").expires = dateadd("h", 1, now())
30分钟:
response.cookies("cookiename").expires=dateadd("n",30,now())
dateadd("s",30,now()) 得到秒
expires 指定 cookie 的过期日期。为了在会话结束后将 cookie 存储在客户端磁盘上,或在许多时候,我们希望能更长时间地在访问者的计算机上保存cookie。必须设置该日期。
若此项属性的设置未超过当前日期,则在任务结束后 cookie 将到期。
cookie的使用到期时间为“2010年1月1日”: response.cookies("cookiename").expires=#january 01, 2010#
cookie的过期时间为“cookie的创建时间+365天”:response.cookies("cookiename").expires=date+365 推荐的
但最好不要随便写 response.cookies("cookiename").expires=date,这样页面之间的调用时值会为空。
-----------------------------------------------------------------------------------------------------------------------
在asp中,我们可以用response.cookies方法,定义cookies的值。方法如下:
response.cookies(cookiesname)[(key)|.attribute]=value
解释如下:cookiesname是你想要的cookies的名字,比如:test
参数key:可选参数,当然,不指定也可以了。:)
key用于指定词典式cookie的了cookie的名称。我的理解似乎与一个数组类似。
参数attribute可选,指定cookie本身的相关信息,比如指定特定的网址、路径、有效期等。
可选的值有:domain 只能读取特定域名的cookie
expires cookie的有效期限
haskeys 是否含有子cookie
path 只能在指定路径上读取cookie
secure 指定cookie是否加密
比如,要在本网站指定名为naxizu的cookie,方法如下:
response.cookies("naxizu").domain = "" ‘指定访问
response.cookies("naxizu").path = "e-blog" '指定e-blog目录访问
response.cookies("naxizu").expires= dateadd("d",2,date) '指定两天后过期
response.cookies("naxizu")("name")="测试"
response.cookies("naxizu")("type")="呵呵"
上面这两句就是制作了一个词典式的cookie。
关于haskeys的用法,相当简单,request.cookies(cookie).haskeys就可以了,比如要判断一个cookies是否为词典式,就可以写成
<%
if request.cookies("naxizu").haskeys then
response.write "这是一个词典式的cookies"
else
response.write "这不是一个词典式的cookies"
end if
%>
参考下。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯