在HTTP头部配上“set-cookie:httponly-”,httponly-这个属性可以预防xss攻击以及禁止javascript脚本来访问cookie,而“set-cookie:secure - ”这个属性可以告诉浏览器仅在请求为https的时候发送cookie。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:jwt如何防范xss攻击
0 赞
0 踩
在HTTP头部配上“set-cookie:httponly-”,httponly-这个属性可以预防xss攻击以及禁止javascript脚本来访问cookie,而“set-cookie:secure - ”这个属性可以告诉浏览器仅在请求为https的时候发送cookie。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:jwt如何防范xss攻击