会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
贪婪的君子
要不要写点什么呢。。。
博客园
首页
新随笔
联系
订阅
管理
2020年12月27日
聊两句XSS(跨站脚本攻击)
摘要: XSS(跨站脚本攻击),聊两句,五毛的。 XSS的危害: 窃取Cookie,盗用用户身份信息 这玩意儿是大多数XSS的目标,也好解决,可以先治个标,直接设置HttpOnly=true ,即不允许客户端脚本访问,设置完成后,通过js去读取cookie,你会发现document.cookie 无法读取到
阅读全文
posted @ 2020-12-27 16:22 贪婪的君子
阅读(484)
评论(0)
推荐(1)
编辑
公告