利用HTTP-only Cookie缓解XSS之痛
<br />在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。<br />我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only cookie来保护敏感数据,最后介绍了实现HTTP-only cookie时确定浏览器版本的具体问题。<br />一、XSS与HTTP-only Cookie简介<br />跨站点脚本攻击是困扰We
转载
2011-01-06 14:22:00 ·
605 阅读 ·
0 评论