httponly防止xss

发布时间：2020-06-14 16:39:37 来源：网络阅读：548 作者：serverxx0 栏目：安全技术

httponly是干嘛的？ htyponly是防止xss漏洞来偷取你的cookie的。怎么样设置？非常简单。

setcookie("test", '没有加httponly',time()+3600*24,"","",0);

setcookie("test1",'加了httponly的',time()+3600*24,"","",0,1);

使用document.cookie test1是读取不出来的。

向AI问一下细节

推荐阅读：

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：is@yisu.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。

猜你喜欢