Cookie HttpOnly flag 설정방법 혹시 아시는 분 계시나요? ㅠ; > 그누4 질문답변

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타

    그누4 질문답변

    그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
    기존 게시물은 열람만 가능합니다.

    Cookie HttpOnly flag 설정방법 혹시 아시는 분 계시나요? ㅠ; 정보

    Cookie HttpOnly flag 설정방법 혹시 아시는 분 계시나요? ㅠ;

    본문

    웹취약성보완 작업을 진행중인데요. ㅠ 이작업을 처음해본거라 거진 구글링하면서 진행중인데.
    쿠키설정에서 하이재킹?? 변조 할 가능성이 있다고 해서 HttpOnly flag 설정을 해주라고 하네요..

    구글에 뒤져보니깐 대부분 설정방법이 setCookie 부터 나와있어서 제꺼 코드와 어떻게 맞는지 모르겠어요. ㅠ

    그 웹취약성점검하는 툴로 웹사이트 돌려보고 나온 결과물인데,  하단의 코드에서 HttpOnly flag 설정을 해주라고 하는군요 . 고수분들의 조언 부탁드립니다. ㅠㅠ

    function getCookie(name)
    {
    var nameOfCookie = name + "=";
    var x = 0;
    while ( x <= document.cookie.length )
    {
    var y = (x+nameOfCookie.length);
    if ( document.cookie.substring( x, y ) == nameOfCookie )
    {
    if ( (endOfCookie=document.cookie.indexOf( ";", y )) == -1 )endOfCookie = document.cookie.length;
    return unescape( document.cookie.substring( y, endOfCookie ) );
    }
    x = document.cookie.indexOf( " ", x ) + 1;
    if ( x == 0 )break;
    }
    return "";
    }

    댓글 전체

    londonboy 자기소개 아이디로 검색 전체게시물 회원게시물 13.07.04 13:09:06
    HttpOnly Cookie 는 클라이언트쪽 위조 방지를 위해 클라언트 측에서 생성할 수 없구요 서버측에서만 생성할 수 있는 걸로 알고 있는데요 PHP라면 session.cookie_httponly = True 또는 php.ini에서 설정가능합니다
    전체 66,558 |RSS
    그누4 질문답변 내용 검색

    회원로그인

    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT