2022年4月16日
XSS绕过
摘要: httponly 如果在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击 ,只是无法获取Cookie信息,xss脚本还是会执行。 原理是 Cookie都是通过document对象获取的,那HttpOnly就是在设置cookie时接受这 阅读全文
posted @ 2022-04-16 19:05 Maple、、、 阅读(104) 评论(0) 推荐(0)