Http-Only Cookie

 

Set-Cookie: key=value; HttpOnly

上面的这个Cookie将无法用JavaScript获取。进行AJAX操作时,XMLHttpRequest对象也无法包括这个Cookie。这主要是为了防止XSS攻击盗取Cookie。

 

------------------------------------------------------------------------------------------------------------------------

来自《JavaScript 标准参考教程(alpha)》,by 阮一峰

http://javascript.ruanyifeng.com/bom/cookie.html#toc4

posted @ 2016-07-18 16:03  龙鸿轩  阅读(726)  评论(0编辑  收藏  举报