android的浏览器,竟然不支持httponly,这真是跨站的天下啊!
这是ff的显示结果,可以看到“HSID”这个cookie是httponly的。
这是android自带浏览器的显示结果:
android原生浏览器不支持httponly
建议继续学习
- 使用Http-only Cookie来防止XSS攻击 (阅读 3,904)
android的浏览器,竟然不支持httponly,这真是跨站的天下啊!
这是ff的显示结果,可以看到“HSID”这个cookie是httponly的。
这是android自带浏览器的显示结果: