Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
701
Assunto : ASP.NET
Titulo: Utilizando httpOnly para aumentar a segurança dos cookies

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



Os ataques de Cross site Scripting são especialmente perigosos quando são direcionados aos cookies : um hacker pode obter os valores de cookies gravados na máquina do usuário, dependendo da informação obtida hacker poderá fazer um grande estrago.

Para evitar este tipo de ataque, além das proteções típicas contra o Cross Site Scripting, temos a disposição mais um recurso : Podemos configurar os cookies de forma que sejam acessíveis apenas ao servidor e não ao client.

Essa configuração é feita com um cabeçalho chamado httpOnly. O ataque de Cross Site Scripting utiliza DHTML para roubar cookies, se o cookie estiver configurado para apenas ser acessado no servidor os ataques de cross site scripting não obterão resultado.

O código para isso é muito simples, veja :

dim cookie as new httpcookie("nome","zezinho")
cookie.path="/;HttpOnly"
Response.cookies.add(cookie)



Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
data: 12/15/2017 2:03:00 AM
nome: FGVnTDkpgHxKGx
email: support@goldentabs.com
comentário:
z0pdvx https://goldentabs.com/

 1  
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br