文章
2017-11-08
来自:开发者社区
cookie的httponly的设置(可简单仿XSS攻击)
cookie的httponly的设置(可简单仿XSS攻击) httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。为了缓解XSS(跨站点脚本攻击)带来的信息泄露风险,Internet Explorer 6 SP1为Cookie引入了一个新属性。这个属性规定,不许通过客户端脚本访问cookie。使用HTTP-only Cookie后,Web 站点就能排除.....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云安全
让上云更放心,让云上更安全。
+关注