2016年10月17日
使用HttpOnly提升Cookie安全性
摘要: Http是无状态的,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,就需要用到cookie和session,很多时候都是在cookie中存储一个sessionID,服务器来识别该用户,那么安全隐患也就引申而出了,只要获得这个cookie,就可以取得别人的身份 阅读全文
posted @ 2016-10-17 22:40 a14907 阅读(590) 评论(0) 推荐(0)