会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博文首发地址:https://blog.virde.xyz
黑风风
博客园
首页
新随笔
联系
订阅
管理
2022年10月11日
使用HttpOnly缓解最常见的XSS攻击
摘要: 什么是HttpOnly HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 如果HTTP响应标头中
阅读全文
posted @ 2022-10-11 14:03 黑风风
阅读(88)
评论(0)
推荐(0)
编辑
公告
博文首发地址:https://blog.virde.xyz