Spring中使用拦截器配置HttpOnly,来提升WEB应用程序的安全性
由于最近公司的项目做了安全评测,里面有一项是关于HttpOnly的.所以了总结一下... 废话不多说,先来说下它是干什么的吧.随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护
原创
2017-05-24 23:02:11 ·
7428 阅读 ·
0 评论