Cookie中的Secure和HttpOnly
Cookie中的Secure和HttpOnlysecure属性当secure设置为true时,可以防止信息在传递的过程中被监听捕获后导致信息泄露,创建的 Cookie 会以安全的形式向服务器传输,只能在 https 连接中被浏览器传递到服务器端进行会话验证,如果是 http 连接则不会传递传递该 Cookie,所以不会泄漏信息。HttpOnly属性如果在Cookie中设置了"HttpOnly"属性,那么通过Js等将无法读取到Cookie信息,这样能有效的防止XSS攻击。...
复制链接