HTTPonly解決的事XSS攻擊的cookie劫持問題。
那麼如何添加?
只需在cookie的值加上HTTPonly即可,如:
cookiename=value;HTTPOnly
值得注意的是,HTTPonly可以只對部分cookie鍵值對起作用。
本文由ISMY博客發佈
閱讀更多 最後一個NPE 的文章
2018-05-05 21:06:45 最後一個NPE
HTTPonly解決的事XSS攻擊的cookie劫持問題。
那麼如何添加?
只需在cookie的值加上HTTPonly即可,如:
cookiename=value;HTTPOnly
值得注意的是,HTTPonly可以只對部分cookie鍵值對起作用。
本文由ISMY博客發佈
閱讀更多 最後一個NPE 的文章