XSS(跨站腳本攻擊)是指攻擊者在返回的HTML中嵌入javascript腳本,為了減輕這些攻擊,需要在HTTP頭部配上,set-cookie:httponly-。這個屬性可以防止XSS,它會禁止javascript腳本來訪問cookie。
secure - 這個屬性告訴瀏覽器僅在請求為https的時候發送cookie。
結果應該是這樣的:Set-Cookie=<cookie-value>.....
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。