会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
陆杨鸿6
博客园
首页
新随笔
联系
管理
订阅
2018年6月3日
正确防御xss攻击
摘要: XSS攻击通常是指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 一、HttpOnly防止劫取Cookie HttpOnly最早由微软提出,至今已经成为一个标准。浏览器将禁止页面的Javascript访问带有HttpOnly属性的Cookie。
阅读全文
posted @ 2018-06-03 16:53 陆杨鸿6
阅读(572)
评论(0)
推荐(0)
编辑
公告