1樓:海甜恬
利用httpresponse的addheader方法,設定set-cookie的值,
cookie字串的格式
//設定cookie
//設定多個cookie
//設定https的cookie
在實際使用中,我們可以使firecookie檢視我們設定的cookie 是否是httponly。
什麼是httponly
如果您在cookie中設定了httponly屬性,那麼通過js指令碼將無法讀取到cookie資訊,這樣能有效的防止xss攻擊。
用http-only cookie保護資料
為了緩解跨站點指令碼攻擊帶來的資訊洩露風險,internet explorer 6 sp1為cookie引入了一個新屬性。這個屬性規定,不許通過指令碼訪問cookie。使用http-only cookie後,web 站點就能排除cookie中的敏感資訊被髮送給黑客的計算機或者使用指令碼的web站點的可能性。
如何在asp中 給cookies設定httponly屬性
2樓:
樓上 已經把例項貼出來了,很好
3樓:匿名使用者
response.cookies("firstname").secure ="true";試一下
4樓:匿名使用者
asp操作cookies(設定[賦值]、讀取、刪除[設定過期時間])
response.cookies("letwego")("visiter")="84ww" '賦值
response.cookies("letwego").expires= (now()+7) '設定過期時間(7天)
username=request.cookies("letwego")("visiter") '取cookies
response.cookies("letwego").expires= (now()-1) '刪除cookies,設定過期時間(-1天)
'dateadd("n",30,now()) 得到分鐘
'dateadd("s",30,now()) 得到秒
一、讀取
response.cookies("visiter")="aaa"
a=request.cookies("visiter")
response.cookies("letwego")("visiter")="aaa"
a=request.cookies("letwego")("visiter")
二、設定過期時間
response.cookies("visiter").expires=dateadd("h",8,now())'表示cookies儲存8小時
response.cookies("user_name").expires=date+1 '指定cookie儲存時間
保留cookies一個小時
response.cookies("mycookie").expires= (now()+1/24)
response.cookies("mycookie").expires = dateadd("h", 1, now())
response.cookies("cookiename").expires=dateadd("m",60,now())
設定60個月以後過期
response.cookies("user").expires=second()+7
在expires後面定義的時間可以用時間函式代替
例如:date()+7就表示在今天的時間上加上7天,而second()+7則是7秒了。
response.cookies("欄位名").expires=時間函式+n,例如:
response.cookies("name2").expires=date+1,表示cookies儲存1天,再比如:
response.cookies("name2").expires=hour+8,表示cookies儲存8小時。
這種方法我測試過不行(在2003server,iis6.0中),不管second後面有無加(),訪問時會出現500錯誤(還是無法顯示網頁?忘了)。
織夢尤文:這裡的時間累加建議還是使用dateadd函式,比如我們要累加一小時,則使用:
response.cookies("baidooglecom").expires = dateadd("h", 1, now())
30分鐘:
response.cookies("cookiename").expires=dateadd("n",30,now())
dateadd("s",30,now()) 得到秒
expires 指定 cookie 的過期日期。為了在會話結束後將 cookie 儲存在客戶端磁碟上,或在許多時候,我們希望能更長時間地在訪問者的計算機上儲存cookie。必須設定該日期。
若此項屬性的設定未超過當前日期,則在任務結束後 cookie 將到期。
cookie的使用到期時間為「2023年1月1日」: response.cookies("cookiename").expires=#january 01, 2010#
cookie的過期時間為「cookie的建立時間+365天」:response.cookies("cookiename").expires=date+365 推薦的
但最好不要隨便寫 response.cookies("cookiename").expires=date,這樣頁面之間的呼叫時值會為空。
在asp中,我們可以用response.cookies方法,定義cookies的值。方法如下:
response.cookies(cookiesname)[(key)|.attribute]=value
解釋如下:cookiesname是你想要的cookies的名字,比如:test
引數key:可選引數,當然,不指定也可以了。:)
key用於指定詞典式cookie的了cookie的名稱。我的理解似乎與一個陣列類似。
引數attribute可選,指定cookie本身的相關資訊,比如指定特定的**、路徑、有效期等。
可選的值有:domain 只能讀取特定域名的cookie
expires cookie的有效期限
haskeys 是否含有子cookie
path 只能在指定路徑上讀取cookie
secure 指定cookie是否加密
比如,要在本**指定名為naxizu的cookie,方法如下:
response.cookies("naxizu").domain = "" 『指定訪問
response.cookies("naxizu").path = "e-blog" '指定e-blog目錄訪問
response.cookies("naxizu").expires= dateadd("d",2,date) '指定兩天後過期
response.cookies("naxizu")("name")="測試"
response.cookies("naxizu")("type")="呵呵"
上面這兩句就是製作了一個詞典式的cookie。
關於haskeys的用法,相當簡單,request.cookies(cookie).haskeys就可以了,比如要判斷一個cookies是否為詞典式,就可以寫成
<%if request.cookies("naxizu").haskeys then
response.write "這是一個詞典式的cookies"
else
response.write "這不是一個詞典式的cookies"
end if
%>參考下。
如何為設定開啟密碼,如何為WORD文件設定開啟密碼
1 加密word文件 如果word文件不希望別人檢視,可以通過新增開啟密碼來實現。為word文件新增密碼,可以通過下列兩種方法來實現 方法一 啟動word2003 其他版本操作相似,下同 開啟需要加密的文件,執行 工具 選項 命令,開啟 選項 對話方塊,切換到 安全性 標籤下,在 開啟檔案時的密碼 ...
RPG maker xp如何為初始事件(S)設定自動執行的事件
地圖空白 地圖,就是新建的那種狀態 隊伍中沒有角色 資料庫 系統 然後處理自動執行事件。觸發條件 自動執行 事件頁內顯示 後,使畫面色調變為 255 255 255 0並消除 再接著加入角色 轉移場所,再使畫面色調變為0 0 0 0。消除 畫面色調的順序可以變更。s我記得是初始人物位置的設定。右鍵任...
如何為親人超度如何為剛死去的親人超度
請常念南無阿彌陀佛,一切重罪悉解脫!相關資料20條 全部 親人 超度 智渡法師 為什麼會有已故很久的親人託夢,或有附體的事情?智渡法師 車禍死的人怎麼超度?淨空法師 冤親債主就在你身上,唯有至誠心能超度 為長春米沙子鎮火災遇難者超度 敬請各方大德為恩師劉正春先生超度 懇親師兄們為 妹妹 林惠旋 唸佛...