httpOnly就是在设置cookie时接受这样一个参数,一旦被设置,在浏览器的document对象中就看不到cookie了。而浏览器在浏览网页的时候不受任何影响,因为Cookie会被放在浏览器头中发送出去。这样可以避免XSS攻击(黑客通过恶意植入js代码获取cookie的值。)
cookie的httponly属性
最新推荐文章于 2024-07-20 10:00:00 发布
httpOnly就是在设置cookie时接受这样一个参数,一旦被设置,在浏览器的document对象中就看不到cookie了。而浏览器在浏览网页的时候不受任何影响,因为Cookie会被放在浏览器头中发送出去。这样可以避免XSS攻击(黑客通过恶意植入js代码获取cookie的值。)