Cookie
2019-06-05 本文已影响0人
风亡小窝
HttpOnly
通过设置HttpOnly,可以避免跨域脚本XSS攻击,不能通过JavaScript的 document.cookie
API无法访问带有 HttpOnly 标记的Cookie
Secure
标记为 Secure 的Cookie只应通过被HTTPS协议加密过的请求发送给服务端。
通过设置HttpOnly,可以避免跨域脚本XSS攻击,不能通过JavaScript的 document.cookie
API无法访问带有 HttpOnly 标记的Cookie
标记为 Secure 的Cookie只应通过被HTTPS协议加密过的请求发送给服务端。