利用HTTP-only Cookie缓解XSS之痛
<br /> 利用HTTP-only Cookie缓解XSS之痛<br /> 在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
<br />我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only cookie来保护敏感数据,最后介绍了实现HTTP-only cookie时确定浏览器版本的具体问题。<br />一、XSS与HTT
转载
2011-03-11 11:50:00 ·
986 阅读 ·
0 评论