随着B/S的普及,我们平时上网都是依赖于>
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即>
什么是>
如果您在cookie中设置了>
Asp *** 作Cookies(设置[赋值]、读取、删除[设置过期时间])
ResponseCookies("letwego")("visiter")="84ww" '赋值
ResponseCookies("letwego")Expires= (now()+7) '设置过期时间(7天)
userName=RequestCookies("letwego")("visiter") '取Cookies
ResponseCookies("letwego")Expires= (now()-1) '删除Cookies,设置过期时间(-1天)
'dateadd("n",30,now()) 得到分钟
'dateadd("S",30,now()) 得到秒
一、读取
ResponseCookies("visiter")="aaa"
a=RequestCookies("visiter")
ResponseCookies("letwego")("visiter")="aaa"
a=RequestCookies("letwego")("visiter")
二、设置过期时间
ResponseCookies("visiter")expires=dateadd("H",8,now())'表示Cookies保存8小时
ResponseCookies("user_name")Expires=Date+1 '指定cookie保存时间
保留COOKIES一个小时
ResponseCookies("MyCookie")Expires= (now()+1/24)
ResponseCookies("MyCookie")Expires = DateAdd("h", 1, Now())
ResponseCookies("CookieName")Expires=DateAdd("m",60,now())
设置60个月以后过期
ResponseCookies("User")expires=second()+7
在expires后面定义的时间可以用时间函数代替
例如:date()+7就表示在今天的时间上加上7天,而second()+7则是7秒了。
ResponseCookies("字段名")expires=时间函数+N,例如:
ResponseCookies("name2")expires=date+1,表示Cookies保存1天,再比如:
ResponseCookies("name2")expires=Hour+8,表示Cookies保存8小时。
这种方法我测试过不行(在2003server,iis60中),不管second后面有无加(),访问时会出现500错误(还是无法显示网页?忘了)。
织梦尤文:这里的时间累加建议还是使用DateAdd函数,比如我们要累加一小时,则使用:
ResponseCookies("baidooglecom")expires = DateAdd("h", 1, Now())
30分钟:
ResponseCookies("CookieName")Expires=DateAdd("n",30,now())
dateadd("S",30,now()) 得到秒
Expires 指定 cookie 的过期日期。为了在会话结束后将 cookie 存储在客户端磁盘上,或在许多时候,我们希望能更长时间地在访问者的计算机上保存cookie。必须设置该日期。
若此项属性的设置未超过当前日期,则在任务结束后 cookie 将到期。
cookie的使用到期时间为“2010年1月1日”: ResponseCookies("CookieName")Expires=#January 01, 2010#
cookie的过期时间为“cookie的创建时间+365天”:ResponseCookies("CookieName")Expires=Date+365 推荐的
但最好不要随便写 ResponseCookies("CookieName")Expires=Date,这样页面之间的调用时值会为空。
-----------------------------------------------------------------------------------------------------------------------
在asp中,我们可以用responsecookies方法,定义cookies的值。方法如下:
responsecookies(cookiesname)[(key)|attribute]=value
解释如下:cookiesname是你想要的cookies的名字,比如:test
参数key:可选参数,当然,不指定也可以了。:)
key用于指定词典式cookie的了cookie的名称。我的理解似乎与一个数组类似。
参数attribute可选,指定cookie本身的相关信息,比如指定特定的网址、路径、有效期等。
可选的值有:Domain 只能读取特定域名的cookie
Expires cookie的有效期限
Haskeys 是否含有子cookie
Path 只能在指定路径上读取Cookie
Secure 指定cookie是否加密
比如,要在本网站指定名为naxizu的cookie,方法如下:
ResponseCookies("naxizu")Domain = "" ‘指定访问
ResponseCookies("naxizu")Path = "E-Blog" '指定E-Blog目录访问
ResponseCookies("naxizu")Expires= DateAdd("d",2,date) '指定两天后过期
ResponseCookies("naxizu")("name")="测试"
ResponseCookies("naxizu")("type")="呵呵"
上面这两句就是制作了一个词典式的cookie。
关于Haskeys的用法,相当简单,requestCookies(cookie)Haskeys就可以了,比如要判断一个cookies是否为词典式,就可以写成
<%
If RequestCookies("naxizu")Haskeys Then
ResponseWrite "这是一个词典式的Cookies"
Else
ResponseWrite "这不是一个词典式的Cookies"
End If
%>
参考下。
登录成功后生成的cookie是否有>
从安全角度来讲,网站对登录的Cookie是应该设置>
以上就是关于如何HttpOnly的cookie与AJAX请求工作全部的内容,包括:如何HttpOnly的cookie与AJAX请求工作、怎么爬取httponly、如何为cookie设置HttpOnly等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)