摘要： HttpOniy Cookie机制 在http层面传输cookie，当设置HttpOnly标志后，客户端脚本就无法读写该cookie。可以用此防止xss攻击获取cookie Secure Cookie机制 Secure Cookie机制指的是设置了Secure标志的Cookie仅在HTTPS层面上安 阅读全文