2021年7月22日
XSS的防御
摘要: #XSS的防御 ##一.设置Http-Only 如果Cookie设置了HttpOnly属性,XSS攻击会失败,因为JavaScript读取不到Cookie的值。 一个Cookie的使用过程如下: Step1:浏览器向服务器发起请求,这时没有Cookie。 Step2:服务器返回时发送Set-Cook 阅读全文
posted @ 2021-07-22 22:43 追寻_smile 阅读(254) 评论(0) 推荐(0)