XSS防御:使用HttpOnly

2018/05/05

XSS防御:使用HttpOnly

HTTPonly解决的事XSS攻击的cookie劫持问题。

那么如何添加?

只需在cookie的值加上HTTPonly即可,如:

cookiename=value;HTTPOnly

值得注意的是,HTTPonly可以只对部分cookie键值对起作用。

Post Directory