贪婪的君子

摘要： XSS（跨站脚本攻击），聊两句，五毛的。 XSS的危害： 窃取Cookie，盗用用户身份信息 这玩意儿是大多数XSS的目标，也好解决，可以先治个标，直接设置HttpOnly=true ，即不允许客户端脚本访问，设置完成后，通过js去读取cookie，你会发现document.cookie 无法读取到 阅读全文