2017年1月14日
使用HttpOnly提升Cookie安全性
摘要: 浏览器可以通过js获取到cookie,拿个这个cookie,就相当于拿到了访问的服务器的权限了。黑客如下的xss攻击: 在防止此类问题,可以不允许浏览器拿到cookie,那么我们可以在我们不希望浏览器得到的cookie上Set-Cookie的时候就要把HttpOnly设置true,这样浏览器就拿不到 阅读全文
posted @ 2017-01-14 14:46 nele 阅读(403) 评论(0) 推荐(0)