摘要：1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击。 2.javaEE的API是否支持? 目前sun公司还没有公布相关的API，但PHP、C#均有实现。搞javaEE的兄弟们比较郁闷了，别急下文有变 阅读全文

摘要：XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。 必看的来源，好文章个：http://www.cnblogs.com/TankXiao/archive/2012/ 阅读全文