漏洞修复:javascript框架库漏洞

JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。本文主要讨论Cookie劫持攻击:设置HttpOnly,防止客户端通过JS获取Cookie信息。

重现

<script type="text/javascript" src="/js/jquery.cookie.js"></script>
<script type="text/javascript">
function getCookie(){
    $.alert("cookie:" + $.cookie("AUTH_TOKEN"));
</script>

如下:
在这里插入图片描述
在这里插入图片描述

方案一:升级Servlet3.0需要兼容 Java EE 6.0 的容器,如Tomcat7

maven依赖包

<dependency>
	<groupId>javax.servlet</groupId>
	<artifactId>javax.servlet-api</artifactId>
	<version>3.1.0</version>
	<scope>provided</scope>
</dependency>

Servlet3.0中,已经支持设置HttpOnly,提供了如下API:

/**
 * @since Servlet 3.0
 */
public interface SessionCookieConfig {
	..............
    /**
     * @see javax.servlet.http.Cookie#setHttpOnly(boolean)
     */
    public void setHttpOnly(boolean httpOnly);


    /**
     * @see javax.servlet.http.Cookie#isHttpOnly()
     */
    public boolean isHttpOnly();

	..................
}

public class Cookie implements Cloneable, Serializable {
	..................
    /**
     * @since Servlet 3.0
     */
    public void setHttpOnly(boolean isHttpOnly) {
        this.isHttpOnly = isHttpOnly;
    }
 
    /**
     * @since Servlet 3.0
     */
    public boolean isHttpOnly() {
        return isHttpOnly;
    }
    ..................
}

业务代码

public static void saveCookie(HttpServletResponse response,
                              String name,
                              String value,
                              int saveTime) {
    Cookie cookie = new Cookie(name, value);
    cookie.setMaxAge(saveTime);
    cookie.setPath("/");
    // Servlet3.0提供setHttpOnly()方法。
    cookie.setHttpOnly(true);
    response.addCookie(cookie);
}

效果:
在这里插入图片描述
在这里插入图片描述

方案二:利用HttpResponse的addHeader方法,设置Set-Cookie的值

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;

public class CookieUtil {

    /**
     * 设置HttpOnly Cookie
     * @param response HTTP响应
     * @param cookie Cookie对象
     * @param isHTTPOnly 是否为HttpOnly
     */
    public static void addCookie(HttpServletResponse response, Cookie cookie, boolean isHttpOnly) {
        String name = cookie.getName();//Cookie名称
        String value = cookie.getValue();//Cookie值
        int maxAge = cookie.getMaxAge();//最大生存时间(毫秒,0代表删除,-1代表与浏览器会话一致)
        String path = cookie.getPath();//路径
        String domain = cookie.getDomain();//域
        boolean isSecure = cookie.getSecure();//是否为安全协议信息 

        StringBuilder buffer = new StringBuilder();

        buffer.append(name).append("=").append(value).append(";");

        if (path != null) {
            buffer.append("path=").append(path).append(";");
        }

        if (isHttpOnly) {
            buffer.append("HttpOnly;");
        }

        response.addHeader("Set-Cookie", buffer.toString());
    }
}

业务代码

public static void saveCookie(HttpServletResponse response,
                              String name,
                              String value,
                              int saveTime) {
    Cookie cookie = new Cookie(name, value);
    cookie.setMaxAge(saveTime);
    cookie.setPath("/");
    CookieUtil.addCookie(response, cookie, true);
}

效果同方案一

Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生