emlog博客建站系统官方论坛

 找回密码
 注册
查看: 662|回复: 8

[安全建议]关于Cookie Session

[复制链接]
发表于 2017-2-5 23:14:59 | 显示全部楼层 |阅读模式
建议大佬们在emlog的下一个版本中采用 Cookie Session 的安全标识 HTTPOnly 和 Secure,以减轻网站被 XSS 的攻击。ps:不过在中国很少有站长关注互联网安全问题,部署一个 HTTPS 都这么困难。
回复

使用道具 举报

发表于 2017-2-5 23:16:05 | 显示全部楼层
菜鸟飞过顶帖。
回复 支持 反对

使用道具 举报

发表于 2017-2-6 03:12:29 | 显示全部楼层
你个人博客还好
我帮一公司做论坛,用了https
还挨骂,说影响速度和访客体验
最后只好去了



回复 支持 反对

使用道具 举报

发表于 2017-2-6 15:57:37 | 显示全部楼层
怎么加呢?
回复

使用道具 举报

发表于 2017-2-6 17:56:24 | 显示全部楼层
个人博客随意好了。
回复 支持 反对

使用道具 举报

发表于 2017-2-8 14:17:20 | 显示全部楼层
其实可以弄个一个!http://www.dyboy.top
回复 支持 反对

使用道具 举报

发表于 2017-2-10 16:50:41 | 显示全部楼层
你觉得在相关部门网络监管要求下,这种https明显不利于监管的东西,会得到推广么?
小学生看问题真片面
回复 支持 反对

使用道具 举报

发表于 2017-2-10 21:14:58 | 显示全部楼层
签一个let's encrypt证书很难吗。。
回复 支持 反对

使用道具 举报

发表于 2017-2-13 21:37:11 | 显示全部楼层
国外已经很普遍化了,咱们国内这玩意还是不怎么兴起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|   

GMT+8, 2020-12-2 18:19 , Processed in 0.021997 second(s), 7 queries , Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表