2020年12月27日
聊两句XSS(跨站脚本攻击)
摘要: XSS(跨站脚本攻击),聊两句,五毛的。 XSS的危害: 窃取Cookie,盗用用户身份信息 这玩意儿是大多数XSS的目标,也好解决,可以先治个标,直接设置HttpOnly=true ,即不允许客户端脚本访问,设置完成后,通过js去读取cookie,你会发现document.cookie 无法读取到 阅读全文
posted @ 2020-12-27 16:22 贪婪的君子 阅读(478) 评论(0) 推荐(1) 编辑