SMsoft – informatica e dintorni

Evitare attacchi XSS con Set-Cookie HttpOnly

Tra le tante accortezze che bisogna avere per mettere in sicurezza un’applicazione web, c’è quella di servire i cookies in modalità protetta.

Aggiungiamo quindi in /etc/apache2/conf-enabled/security.conf

e poi riavviamo apache:

Per verificare che tutto funzioni, si può usare curl come segue:

e verificare che la riga che inizia per Set-Cookie abbia anche le direttive HttpOnly; Secure:

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*

Commenti

Page optimized by WP Minify WordPress Plugin