httpOnly就是在設置cookie時接受這樣一個參數,一旦被設置,在瀏覽器的document對象中就看不到cookie了。而瀏覽器在瀏覽網頁的時候不受任何影響,因爲Cookie會被放在瀏覽器頭中發送出去。這樣可以避免XSS攻擊(黑客通過惡意植入js代碼獲取cookie的值。)
cookie的httponly屬性
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
O2OA(翱途)開發平臺前端安全配置建議(一)
原創
2024-03-21 22:47:41
跨站腳本攻擊-XSS
默默的走着
2020-06-20 09:13:50
secureCrt設置http代理
IT_small_farmer
2020-02-22 10:40:53
secureCRT的顯示linux顏色
Lesstar
2020-02-22 02:05:17
跨站腳本攻擊-XSS
默默的走着
2020-06-20 09:13:50
SecureFX、SecureCRT長時間不操作會自動斷開,保持活躍方法
JaneYork
2020-06-19 09:49:47
secureCrt設置http代理
IT_small_farmer
2020-02-22 10:40:53
secureCRT的顯示linux顏色
Lesstar
2020-02-22 02:05:17
ARP防治攻略————服務器防護
大鵬
2019-07-18 13:39:00
比特幣事件是否證明中國網絡安全不堪一擊?
任志遠Ray
2019-02-22 18:29:39
Skill: Command: 更改jar包中class文件內容
dijk
2018-11-04 01:19:56
針對tomcat入侵的簡單防禦
athaha
2018-10-13 06:53:04
PPPoE Server防止ARP***
大鵬
2018-09-13 02:17:26