阅读背景:

HttpOnly——防XSS攻击的方法之一

来源:互联网 

如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。将无法读取到cookie信息,




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: