Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
825
Assunto : ASP.NET
Titulo: Aumentando a segurança dos cookies

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



Os cookies que criamos em nossas aplicações web podem normalmente ser lidos não só pela nossa aplicação web mas também por códigos javascript.

Isso é um risco de segurança, pois pode-se utilizar um tipo de ataque chamado de script injection e cross-site scripting, de forma a roubar os valores dos cookies. Quando estes valores contiverem algo mais crítico, como código de autenticação, isso é grave.

Para evitar riscos de segurança o ASP.NET possui uma configuração para fazer com que os cookies possam ser lidos apenas pelo servidor e não por código javascript no browser.

Basta configurarmos o web.config, veja como fica :

<configuration>
<system.Web>
<httpCookies httpOnlyCookies="true">

HttpOnly é um atributo inserido nos cookies que são enviados para o browser. Este atributo foi criado a partir do IE 6.0



Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
Nenhum comentário foi realizado ainda. Seja o primeiro !
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br