2022年5月18日
java学习之Cookie与Session
摘要: Cookied的设置会造成XSS攻击,所以出现了防御机制HttpOnly标志(可选),客户端脚本将无法访问cookie(如果浏览器支持该标志的话)。因此即使客户端存在跨站点脚本(XSS)漏洞,浏览器也不会将Cookie透露给第三方。Cookie和Session后面还会设计到xss和csrf漏洞的利用,还有Cookie注入。 阅读全文
posted @ 2022-05-18 22:19 不成大哥不改名 阅读(143) 评论(0) 推荐(0)