2019年10月18日
Cookie如何防范XXS攻击
摘要: XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie:httponly-。这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。 secure - 这个属性告诉浏览器仅在请求为https的 阅读全文
posted @ 2019-10-18 01:35 流浪的猫遇上笨小孩 阅读(2052) 评论(0) 推荐(0)