XSS防御:使用HttpOnly
HTTPonly解决的事XSS攻击的cookie劫持问题。
那么如何添加?
只需在cookie的值加上HTTPonly即可,如:
cookiename=value;HTTPOnly
值得注意的是,HTTPonly可以只对部分cookie键值对起作用。
XSS防御:使用HttpOnly
HTTPonly解决的事XSS攻击的cookie劫持问题。
那么如何添加?
只需在cookie的值加上HTTPonly即可,如:
cookiename=value;HTTPOnly
值得注意的是,HTTPonly可以只对部分cookie键值对起作用。