2014年12月18日
JAVA设置HttpOnly Cookies
摘要: HttpOnly Cookies是一个cookie安全行的解决方案。在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加... 阅读全文
posted @ 2014-12-18 13:04 relucent 阅读(29252) 评论(0) 推荐(0) 编辑