设置HttpOnly
如果你在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止xss攻击
posted on 2022-05-05 14:27 冯沫流 阅读(296) 评论(0) 编辑 收藏 举报
Powered by: 博客园 Copyright © 2024 冯沫流 Powered by .NET 8.0 on Kubernetes