防范xss攻击获cookie的方法:
在HTTP头部配上“set-cookie:httponly-”,httponly-这个属性可以预防xss攻击和制止javascript脚本来访问cookie,而“set-cookie:secure – ”这个属性可以告知浏览器仅在要求为https的时候发送cookie。
本文来源:https://www.yuntue.com/post/62807.html | 云服务器网,转载请注明出处!
如何防范xss攻击获cookie防范xss攻击获cookie的方法:在HTTP头部配上“set-cookie:httponly-”,httponly-这个属性可以预防xss攻击和制止javascript脚本来访问cookie,而“set-cookie:secu