cookie 的安全 httponly. samesit
1.防止xss攻击 httponly JavaScript将无法访问到它。
2.防止csrf 跨脚本攻击samesit
origin=scheme+hostname+port
三者都相同则认为同域,反之跨域
same-site
site=scheme+(eTLD+1)
协议和根域名相同则同站,反之则跨站
1.防止xss攻击 httponly JavaScript将无法访问到它。
2.防止csrf 跨脚本攻击samesit
origin=scheme+hostname+port
三者都相同则认为同域,反之跨域
site=scheme+(eTLD+1)
协议和根域名相同则同站,反之则跨站
浙公网安备 33010602011771号